Multichain demande aux utilisateurs de révoquer les approbations au milieu d’une « vulnérabilité critique »
Le protocole de routeur inter-chaînes Multichain (anciennement Anyswap) exhorte les utilisateurs à révoquer les approbations pour six jetons afin d’éviter les pertes dues à une « vulnérabilité critique » actuellement exploitée par des individus malveillants.
Les utilisateurs qui ont approuvé WETH, PERI, OMT, WBNB, MATIC et AVAX sur la plateforme Multichain sont désormais à risque, avertissent les experts. Pour éviter les pertes, l’équipe Multichain conseiller aux utilisateurs de révoquer toutes les approbations accordées aux jetons spécifiés afin qu’ils puissent protéger leurs actifs cryptographiques.
Multichain a également publié un tutoriel étape par étape sur la façon dont les utilisateurs peuvent facilement révoquer les approbations. Dans un tweet, la société a également conseillé aux utilisateurs de ne pas transférer les jetons concernés avant de révoquer les approbations.
La vulnérabilité a d’abord été détectée par une société de sécurité appelée Dedaub et signalée à l’équipe Multichain. Le problème a été résolu par la suite et Multichain signale que tous les actifs numériques de leur pont V2 et de leur routeur V3 sont sécurisés.
Cependant, pour le moment, les pirates exploitent toujours la vulnérabilité pour accéder aux fonds des utilisateurs. Au moment de la rédaction, Multichain rapporte qu’un le total de 445 WETH (1 412 274,25 $) est touché.
Veuillez révoquer vos approbations dès que possible. Quelqu’un exploite cela. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) 18 janvier 2022
En rapport: Le protocole DeFi Grim Finance a perdu 30 millions de dollars dans un piratage de réentrance 5x
Pendant ce temps, des rapports montrent que les piratages et les escroqueries ont coûté plus de 10,2 milliards de dollars aux utilisateurs en 2021. Cependant, malgré les pertes, la communauté prend les mesures appropriées pour s’adapter. Le PDG et fondateur de security Immunefi, Mitchell Amador, a récemment déclaré à TUSEN que « Malgré l’émergence de vulnérabilités entièrement nouvelles dans l’économie de la blockchain, la communauté s’adapte rapidement ». Selon Amador, la communauté diffuse des « bonnes pratiques » pour sécuriser ses actifs numériques.
En plus d’Immunefi, il existe de nombreuses sociétés de sécurité des actifs numériques qui surveillent les éventuels piratages, escroqueries et tirages au sort. Plus tôt ce mois-ci, Certik a identifié Arbix Finance comme un tireur d’élite, avertissant les utilisateurs de rester à l’écart du projet pour protéger leurs actifs numériques.