Multichain, cây cầu xuyên chuỗi trước đây được gọi là Anyswap, đã bị khai thác bảy chữ số, nhóm của dự án báo cáo vào ngày 18 tháng XNUMX.
Nhóm nghiên cứu xa hơn tweeted vào ngày 20 tháng 602.7 rằng 1.9 ETH (khoảng 259 triệu đô la) đã bị đánh cắp, với thiệt hại giảm xuống sau khi khoảng 445 ETH được trả lại bởi một hacker mũ trắng. Tổng số tiền bị đánh cắp đã tăng từ XNUMX ETH hai ngày trước, bất chấp nỗ lực của nhóm để thông báo cho người dùng về lỗ hổng bảo mật.
Trong khi nhiều chuyên gia tin rằng một hệ sinh thái dapp đa chuỗi nắm giữ chìa khóa để mở ra một tương lai có thể mở rộng cho tiền điện tử và tài chính phi tập trung, tính phức tạp của các ứng dụng chuỗi chéo cho đến nay đã tỏ ra dễ bị tấn công bởi tin tặc. Multichain phải chịu một giá trị khai thác riêng biệt $ 8M vào tháng XNUMX và DEX THORChain chuỗi chéo đã bị tấn công nhiều lần kể từ khi ra mắt vào năm ngoái.
Sáu mã thông báo
Đa sắc báo cáo lỗ hổng bảo mật vào ngày 18 tháng XNUMX và kêu gọi người dùng thu hồi quyền của ví cho phép dapp sử dụng sáu mã thông báo: WETH, PERI, OMT, WBNB, MATIC hoặc AVAX. Hai ngày sau, nhóm vẫn đang cầu xin những người dùng trước đây thu hồi quyền vì tin tặc đang tiếp tục rút tiền do lỗ hổng bảo mật.
“Tất cả các ví của người dùng chưa thu hồi sự chấp thuận của sáu mã thông báo này đều đang gặp nguy hiểm,” Multichain sau đó đã viết trong một bài đăng trên blog ngày 19 tháng XNUMX. “Sáu mã thông báo này trong địa chỉ của bạn luôn tiềm ẩn rủi ro, rủi ro sẽ được loại bỏ ngay lập tức khi thu hồi phê duyệt.”
Họ nói thêm: “Tất cả nội dung trên Cầu V2 và Bộ định tuyến V3 đều an toàn. “Tất cả các giao dịch xuyên chuỗi có thể được thực hiện một cách an toàn như bình thường.”
lỗ hổng
Người dùng bị ảnh hưởng có thể thu hồi phê duyệt ví bằng cách sau Link. Nhóm nghiên cứu lưu ý rằng người dùng phải được kết nối với Avalanche hoặc Binance Smart Chain để thu hồi các quyền bị ảnh hưởng bởi sự cố.
Multichain nói thêm rằng các lỗ hổng được đề cập đã được giải quyết trong các hợp đồng thông minh mới được biên dịch, sẽ được đưa ra vào một ngày "sau". Sáu mã thông báo bị ảnh hưởng đã bị xóa khỏi nền tảng ngay bây giờ.
Nhóm Multichain tiếp tục theo dõi lỗ hổng. Người dùng bị ảnh hưởng đã được thông báo qua các kênh xã hội của nhóm, quảng cáo biểu ngữ được lưu trữ trên Etherscam, Polygonscan và BSCscan, và các tin nhắn trên chuỗi.
Multichain được ra mắt dưới dạng một DEX xuyên chuỗi có tên là Anyswap vào tháng 2020 năm 2021, trước khi từ bỏ trao đổi và tập trung vào cầu nối tài sản từ đầu năm 14. Kể từ đó, giao thức này đã được triển khai trên XNUMX mạng khác nhau và nổi lên như một giao thức mười hàng đầu bởi TVL chuỗi chéo.
dự án đổi tên đến “Multichain” vào tháng XNUMX và hiện là dapp DeFi lớn thứ tám với tổng giá trị bị khóa là $ 9.32B.
