Das Cross-Chain-Router-Protokoll Multichain (ehemals Anyswap) fordert Benutzer auf, Genehmigungen für sechs Token zu widerrufen, um Verluste aufgrund einer „kritischen Schwachstelle“ zu vermeiden, die derzeit von böswilligen Personen ausgenutzt wird.
Benutzer, die WETH, PERI, OMT, WBNB, MATIC und AVAX auf der Multichain-Plattform zugelassen haben, sind jetzt gefährdet, warnen Experten. Um Verluste zu vermeiden, das Multichain-Team berät Benutzer, alle Genehmigungen zu widerrufen, die den angegebenen Token erteilt wurden, damit sie ihre Krypto-Assets schützen können.
Auch Multichain veröffentlicht eine Schritt-für-Schritt-Anleitung, wie Benutzer Genehmigungen einfach widerrufen können. In einem Tweet riet das Unternehmen den Benutzern außerdem, keine der betroffenen Token zu übertragen, bevor die Genehmigungen widerrufen wurden.
Die Schwachstelle wurde zuerst von einer Sicherheitsfirma namens Dedaub entdeckt und dem Multichain-Team gemeldet. Das Problem wurde dann behoben, und Multichain meldet, dass alle digitalen Assets ihrer V2 Bridge und V3 Router gesichert sind.
Im Moment nutzen Hacker die Schwachstelle jedoch immer noch aus, um Zugriff auf die Gelder der Benutzer zu erhalten. Zum Zeitpunkt des Schreibens berichtet Multichain, dass a gesamt von 445 WETH (1.412.274,25 $) ist betroffen.
Bitte widerrufen Sie Ihre Genehmigungen so schnell wie möglich. Jemand nutzt das aus. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) 18. Januar 2022
Verwandt: Das DeFi-Protokoll Grim Finance verlor 30 Millionen US-Dollar bei einem 5-fachen Reentrancy-Hack
Unterdessen zeigen Berichte, dass Hacks und Betrügereien im Jahr 2021 über 10,2 Milliarden US-Dollar von Benutzern gekostet haben. Trotz der Verluste ergreift die Community jedoch die geeigneten Maßnahmen, um sich anzupassen. CEO und Gründer von Security Immunefi, Mitchell Amador, sagte kürzlich gegenüber Cointelegraph: „Trotz des Auftretens völlig neuer Schwachstellen in der On-Chain-Wirtschaft passt sich die Community schnell an.“ Laut Amador verbreitet die Community die „Best Practices“ zur Sicherung ihrer digitalen Assets.
Abgesehen von Immunefi halten viele Sicherheitsfirmen für digitale Vermögenswerte Ausschau nach möglichen Hacks, Betrügereien und Teppichzügen. Anfang dieses Monats identifizierte Certik Arbix Finance als Teppichzieher und warnte die Benutzer, sich vom Projekt fernzuhalten, um ihre digitalen Vermögenswerte zu schützen.