Команда кроссчейн-протокола Multichain исправила критическую уязвимость
Разработчики кроссчейн-протокола Multichain (ранее Anyswap) сообщили о выявлении и исправлении уязвимости, затронувшей шесть токенов: WETH, PERI, OMT, WBNB, MATIC и AVAX.
1/A critical vulnerability that affected 6 tokens (WETH, PERI, OMT, WBNB, MATIC, AVAX) has been reported and fixed.
— Multichain (Previously Anyswap) (@MultichainOrg) January 17, 2022
All assets on both V2 Bridge and V3 Router are safe, and cross-chain transactions can be done safely.
More info👇https://t.co/Mm6yWMwlCS
По словам разработчиков, проблему обнаружила компания Dedaub. В Multichain призвали тех, кто одобрил какой-либо из перечисленных токенов, отозвать одобрение. В противном случае их средства «находятся в опасности».
«От других пользователей никаких действий не требуется. […] Все кроссчейн-транзакции безопасны», — говорится в заявлении.
Разработчики пообещали раскрыть технические подробности инцидента позднее.
По данным PeckShield, неизвестные воспользовались эксплойтом. На указанном аналитиками адресе находится более 450 ETH (~$1,4 млн по курсу на момент написания).
Stolen funds are currently held at this address, more than 450 Ether (~$1.34m)https://t.co/I8H6YXURBM
— PeckShieldAlert (@PeckShieldAlert) January 18, 2022
В Multichain заявили, что от действий злоумышленников пострадали 445 пользователей. Представители проекта призвали следовать опубликованным ранее инструкциям, чтобы сохранить средства в безопасности.
⚠️⚠️Users haven't revoked weth approval are currently being exploited (445weth total affected)! Remove approvals here: https://t.co/S9nDfrtS0G , as per yesterday's instructions (https://t.co/CBD4AdgzI6), to be sure your funds are safe.
— Multichain (Previously Anyswap) (@MultichainOrg) January 18, 2022
Напомним, в декабре 2021 года Multichain привлек $60 млн от Binance Labs, Circle Ventures и Tron Foundation.
Подписывайтесь на новости ForkLog в VK!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
