Ketiülene protokoll Mitmeahelalist viga kasutatakse 1.34 miljoni dollari eest

Kiire võtmine

• Teadlaste sõnul on ahelaülese protokolli Multichain viga ära kasutatud 1.34 miljoni dollari eest.
• Kuigi uute kasutajate jaoks oli viga juba parandatud, pidid varasemad kasutajad võtma meetmeid, et vältida nende mõju.

Ketiülene protokoll Multichain (varem tuntud kui Anyswap) on turvateadlaste PeckShieldi andmetel ära kasutatud 1.34 miljoni dollari eest. See juhtus vea tõttu, mille platvorm hiljuti avalikustas.

17. jaanuaril paljastas Multichain, et leidis kriitilise haavatavuse ja on selle parandanud. See ütles, et viga mõjutas kuut märki, sealhulgas pakitud eetrit (WETH).

Kuid probleem on selles, et protokoll ei suutnud parandada viga, mis mõjutas varasemaid kasutajaid, kes olid protokolliga suhelnud. Selle asemel pidid kasutajad käsitsi oma rahakotti minema ja tühistama load, mille nad olid varem protokollile andnud. Multichain ütles, et need kasutajad peaksid seda kohe tegema, muidu jäävad nende varad ohtu.

Näib, et paljud kasutajad pole seda teinud ja viga kasutatakse nüüd ära.

"Keegi kasutab seda sõna otseses mõttes *praegu*. Kui te pole veel kinnitusi tühistanud, peaksite seda tõenäoliselt tegema enne, kui on liiga hilja," säutsus Samczsuni nime all tuntud paradigmauurija.

Pärast selle loo avaldamist Multichain kinnitatud et viga kasutatakse ära ja korrati, et kasutajad peavad oma raha kaitsmiseks heakskiidud tühistama.

Multichain on suurim ahelatevaheline vahetusprotokoll, mille nutikate lepingute maht on 8.3 miljardit dollarit. See töötab üle 10 plokiahela ja toetab 1,366 žetoone. (Üksikasjaliku aabitsa selle kohta, kuidas ahelatevahelisi vahetusi toimivad, vaadake siit.)

PeckShield tuvastas, et raha on üle kantud ühele plokiahela aadressile.

© 2021 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.