پروتکل کراسچِین روتر Multichain (که قبلا Anyswap نام داشت) از کاربران می خواهد تا تأییدیه های شش توکن را لغو کنند تا به دلیل «آسیب پذیری شدید(critical vulnerability)» که در حال حاضر توسط افراد مخرب مورد سوء استفاده قرار می گیرد، از دست نرود.
کارشناسان هشدار می دهند کاربرانی که WETH، PERI، OMT، WBNB، MATIC و AVAX را در پلتفرم Multichain تایید کرده اند، اکنون در معرض خطر هستند. برای جلوگیری از ضرر و زیان، تیم Multichain به کاربران توصیه میکند که تمام تأییدیههای داده شده به توکنهای مشخصشده را لغو کنند تا بتوانند از داراییهای کریپتویی خود محافظت کنند.
Multichain همچنین یک آموزش گام به گام در مورد اینکه چگونه کاربران می توانند به راحتی تاییدیه ها را لغو کنند منتشر کرد. این شرکت همچنین در توییتی به کاربران توصیه کرد که قبل از لغو تاییدیه ها، هیچ یک از این توکنها را انتقال ندهند.
این آسیب پذیری ابتدا توسط یک شرکت امنیتی به نام Dedaub شناسایی شد و به تیم Multichain گزارش شد. سپس مشکل برطرف شد و Multichain گزارش داد که تمام دارایی های دیجیتال پل V2 و روتر V3 آنها ایمن هستند.
با این حال، در حال حاضر، هکرها همچنان از این آسیب پذیری برای دسترسی به منابع مالی کاربران سوء استفاده می کنند. در زمان نگارش این مقاله، Multichain گزارش داد که در مجموع 445 WETH (1,412,274.25 دلار) تحت تأثیر قرار گرفته است.
Please revoke your approvals ASAP. Someone is exploiting this. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) January 18, 2022
در عین حال، گزارش ها نشان میدهد که هک ها و کلاهبرداری ها بیش از 10.2 میلیارد دلار را در سال 2021 از کاربران گرفته است. میچل آمادور(Mitchell Amador) ، مدیر عامل و بنیانگذار امنیت Immunefi، اخیراً به Cointelegraph گفته است که «با وجود ظهور آسیبپذیریهای کاملاً جدید در اقتصاد زنجیرهای، جامعه به سرعت در حال سازگاری است.» به گفته آمادور، جامعه «بهترین شیوهها» را برای ایمن کردن داراییهای دیجیتال خود اعمال میکنند.
به غیر از Immunefi، بسیاری از شرکتهای امنیتی داراییهای دیجیتال مراقب هکها، کلاهبرداریها و راگپولهای احتمالی هستند. در اوایل این ماه، Certik Arbix Finance را به عنوان یک راگپول شناسایی کرد و به کاربران هشدار داد که برای محافظت از دارایی های دیجیتال خود از این پروژه دوری کنند.
منبع: Cointelegraph
پاسخها