Кроссчейн протокол Multichain потерял из-за ошибки $1,34 млн

По словам компании по безопасности блокчейнов PeckShield, межсетевой протокол Multichain (ранее известный как Anyswap) лишился 1,34 миллиона долларов. Это произошло из-за ошибки, которую платформа недавно устранила.

17 января разработчики Multichain сообщили, что обнаружили критическую уязвимость и исправили ее. Они сказали, что ошибка затронула шесть токенов, включая Wrapped Ethereum (WETH).

Но на самом деле протокол был не в состоянии исправить ошибку, затрагивающую абсолютно всех пользователей, которые взаимодействовали с протоколом. Чтобы исправление вступило в силу, пользователям нужно было вручную заходить в свои кошельки и отзывать разрешения, которые они ранее давали протоколу. Разработчики предупредили, что это нужно сделать немедленно, или активы в кошельках будут под угрозой. Но многие пользователи проигнорировали предупреждение, и поэтому хакеры могут использовать ошибку.

Разработчики Multichain подтвердили факт кражи и повторили, что пользователям необходимо отозвать разрешение.

Multichain — это крупнейший кросс-чейн протокол, имеющий активы на 8,3 миллиарда долларов. Он охватывает 10 блокчейнов и поддерживает 1366 токенов.