据该公司称,Multichain 跨链路由器协议(前身为 Anyswap)已要求用户撤销对六个代币的批准,以避免因“严重漏洞”造成的损失,该漏洞正被有恶意的个人利用。
据专家称,需要取消其权限的代币是 Multichain 平台上的 WETH、PERI、OMT、WBNB、MATIC 和 AVAX,它们现在处于危险之中。为避免损坏,Multichain 团队已建议其用户取消对指定代币的所有批准,以便他们可以保护其加密资产。
Multichain 还发布了关于用户如何撤销批准的分步教程。在推文中,该公司还敦促用户在撤销批准之前不要转移任何受影响的代币。
1/已报告并修复了影响 6 个令牌(WETH、PERI、OMT、WBNB、MATIC、AVAX)的严重漏洞。
V2 Bridge 和 V3 Router 上的所有资产都是安全的,可以安全地进行跨链交易。
- 多链(以前是 Anyswap)(@MultichainOrg) 2022 年 1 月 17 日
该漏洞首先由一家名为 Dedaub 的安全公司检测到,该公司很快将其报告给了 Multichain 团队。该问题随后得到解决,Multichain 声称其 Bridge V2 和 Router V3 上的所有数字资产都是安全的。
然而,截至撰写本文时,黑客仍在利用该漏洞获取用户资金。 Multichain 确认共有 445 WETH(1.412.274,25 美元)受到黑客攻击。
报道指出,黑客和其他类型的骗局导致 10,2 年用户损失超过 2021 亿美元。然而,尽管有损失,社区正在采取适当的措施进行调整。 Immunefi security 的首席执行官兼创始人 Mitchell Amador 最近告诉 Cointelegraph,尽管链上经济中出现了全新的漏洞,但社区正在迅速适应以提高安全性。