크로스체인 라우터 프로토콜 멀티체인(이전 Anyswap)은 현재 악의적인 개인이 악용하고 있는 "중요한 취약점"으로 인한 손실을 방지하기 위해 사용자에게 XNUMX개 토큰에 대한 승인을 취소할 것을 촉구합니다.
전문가들은 멀티체인 플랫폼에서 WETH, PERI, OMT, WBNB, MATIC 및 AVAX를 승인한 사용자가 이제 위험에 처해 있다고 경고합니다. 손실을 피하기 위해 멀티체인 팀은 조언 사용자는 자신의 암호화폐 자산을 보호하기 위해 특정 토큰에 부여된 모든 승인을 취소할 수 있습니다.
Multichain은 또한 사용자가 승인을 쉽게 취소할 수 있는 방법에 대한 단계별 튜토리얼도 게시했습니다. 회사는 또한 트윗을 통해 승인을 취소하기 전에 영향을 받은 토큰을 전송하지 말라고 사용자에게 권고했습니다.
이 취약점은 Dedaub라는 보안 회사에 의해 처음 발견되었으며 Multichain 팀에 보고되었습니다. 그런 다음 문제가 해결되었으며 Multichain은 V2 Bridge 및 V3 Router의 모든 디지털 자산이 안전하다고 보고합니다.
그러나 현재 해커들은 사용자 자금에 접근하기 위해 여전히 이 취약점을 악용하고 있습니다. 글을 쓰는 시점에서 Multichain은 다음과 같이 보고합니다. 합계 445 WETH($1,412,274.25)가 영향을 받습니다.
최대한 빨리 승인을 취소하시기 바랍니다. 누군가 이것을 악용하고 있습니다. https://t.co/fFGcrjNN0e
— 데다웁(@dedaub) 2022 년 1 월 18 일
관련 : DeFi 프로토콜 Grim Finance는 30x 재진입 해킹으로 5천만 달러 손실
한편, 보고서에 따르면 해킹과 사기로 인해 10.2년에 사용자로부터 2021억 달러 이상이 손실되었습니다. 그러나 손실에도 불구하고 커뮤니티는 조정을 위한 적절한 조치를 취하고 있습니다. 보안 Immunefi의 CEO이자 창립자인 Mitchell Amador는 최근 Cointelegraph에 "온체인 경제에서 완전히 새로운 취약점이 나타났음에도 불구하고 커뮤니티는 빠르게 적응하고 있습니다"라고 말했습니다. Amador에 따르면 커뮤니티는 디지털 자산을 보호하기 위한 "모범 사례"를 배포하고 있습니다.
Immunefi 외에도 많은 디지털 자산 보안 회사는 해킹, 사기 및 러그 풀 가능성을 주의하고 있습니다. 이달 초 Certik은 Arbix Finance를 불량품으로 식별하여 사용자에게 디지털 자산을 보호하기 위해 프로젝트에 참여하지 말라고 경고했습니다.
출처: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-tical-vulnerability