빠른 테이크
- 연구원들에 따르면, 크로스체인 프로토콜 멀티체인의 버그가 1.34만 달러에 악용되었습니다.
- 신규 사용자의 경우 버그가 이미 수정되었지만 이전 사용자는 영향을 받지 않도록 조치를 취해야 했습니다.
광고
보안 연구원 PeckShield에 따르면 크로스체인 프로토콜 멀티체인(이전에는 Anyswap으로 알려짐)이 1.34만 달러에 악용되었습니다. 이는 플랫폼이 최근 공개한 버그로 인해 발생했습니다.
17월 XNUMX일, 멀티체인은 심각한 취약점을 발견하고 이를 수정했다고 밝혔습니다. 이 버그는 래핑된 이더(WETH)를 포함해 XNUMX개의 토큰에 영향을 미쳤다고 밝혔습니다.
그러나 문제는 프로토콜이 프로토콜과 상호 작용했던 과거 사용자에게 영향을 미치는 버그를 수정할 수 없다는 것입니다. 대신, 이를 위해서는 사용자가 수동으로 지갑으로 이동하여 이전에 프로토콜에 부여한 권한을 취소해야 했습니다. 멀티체인은 이러한 사용자가 즉시 이 작업을 수행해야 하며 그렇지 않으면 자산이 위험에 노출될 것이라고 말했습니다.
많은 사용자가 그렇게 하지 않은 것으로 보이며 현재 버그가 악용되고 있습니다.
"누군가가 이것을 말 그대로 *지금* 악용하고 있습니다. 아직 승인을 취소하지 않았다면 너무 늦기 전에 취소해야 할 것입니다.”라고 Samczsun으로 알려진 Paradigm 연구원은 트윗했습니다.
이 이야기가 출판된 후 Multichain 확인 된 버그가 악용되고 있으며 사용자가 자금을 안전하게 유지하려면 승인을 취소해야 함을 반복합니다.
멀티체인은 스마트 계약에서 8.3억 달러를 관리하는 가장 큰 크로스체인 스왑 프로토콜입니다. 10개의 블록체인에서 실행되며 1,366개의 토큰을 지원합니다. (크로스체인 스왑이 어떻게 작동하는지에 대한 자세한 입문서는 여기를 참조하세요.)
PeckShield는 자금이 단일 블록체인 주소로 이체되었음을 확인했습니다.
© 2021 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
트렌드 스토리
출처: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss