Protocolo de cadena cruzada El error de cadena múltiple se explota por $ 1.34 millones

Toma rápida

• Un error en el protocolo de cadena cruzada Multichain ha sido explotado por 1.34 millones de dólares, según los investigadores.
• Si bien el error ya se había solucionado para los nuevos usuarios, los usuarios anteriores debían tomar medidas para evitar verse afectados.

El protocolo de cadena cruzada Multichain (anteriormente conocido como Anyswap) ha sido explotado por 1.34 millones de dólares, según los investigadores de seguridad PeckShield. Esto ocurrió debido a un error que la plataforma había revelado recientemente.

El 17 de enero, Multichain reveló que había encontrado una vulnerabilidad crítica y la había solucionado. Dijo que el error afectó a seis tokens, incluido el éter envuelto (WETH).

Pero el problema es que el protocolo no pudo corregir el error que afectaba a los usuarios anteriores que habían interactuado con el protocolo. En cambio, esto requería que los usuarios fueran manualmente a sus billeteras y revocaran los permisos que habían otorgado previamente al protocolo. Multichain dijo que estos usuarios deberían hacer esto de inmediato, de lo contrario, sus activos permanecerían en riesgo.

Parece que muchos usuarios no lo han hecho y ahora se está explotando el error.

"Alguien está explotando esto literalmente *ahora mismo*. Si aún no ha revocado las aprobaciones, probablemente debería hacerlo antes de que sea demasiado tarde”, tuiteó un investigador de Paradigm conocido como Samczsun.

Tras la publicación de esta historia, Multichain confirmado que el error está siendo explotado y reiteró que los usuarios deben revocar las aprobaciones para mantener sus fondos seguros.

Multichain es el protocolo de intercambio entre cadenas más grande y se ocupa de $ 8.3 mil millones en sus contratos inteligentes. Se ejecuta en 10 cadenas de bloques y admite 1,366 tokens. (Para obtener una introducción detallada sobre cómo funcionan los intercambios entre cadenas, consulte aquí).

PeckShield identificó que los fondos se transfirieron a una sola dirección de blockchain.

© 2021 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.