AVAX, Matic và Wrapped BNB và Ethereum có lỗ hổng nghiêm trọng trên Multichain, 450 ETH bị đánh cắp

Lỗ hổng được báo cáo trước đây trên Giao thức bộ định tuyến chuỗi chéo của Multichain cho các mã thông báo WETH, PERI, OMT, WBNB, MATIC và AVAX đã bị xâm nhập bởi tin tặc hiện đang sử dụng lỗ hổng này để tấn công tiền của người dùng.

Cảnh báo được công bố bởi nhà phân tích nghiên cứu và bảo mật samczsun và các công ty bảo mật PeckShield và Dedaub. Theo tiếng riu ríu, việc khai thác đang diễn ra “ngay bây giờ”. Nhà phân tích cũng đã đề xuất thu hồi các phê duyệt từ giao thức cho đến khi quá muộn.

Lỗ hổng

Trước đây, lỗ hổng đã được báo cáo bởi chính giao thức với sự trợ giúp của công ty bảo mật blockchain Dedaub. Như nhóm của giao thức đã báo cáo, sự cố đã được khắc phục, nhưng đồng thời, nếu người dùng đã từng phê duyệt bất kỳ mã thông báo nào nói trên, thì bộ định tuyến phải xóa tất cả các phê duyệt càng sớm càng tốt.

1 / Một lỗ hổng nghiêm trọng ảnh hưởng đến 6 mã thông báo (WETH, PERI, OMT, WBNB, MATIC, AVAX) đã được báo cáo và sửa chữa.

Tất cả nội dung trên cả V2 Bridge và V3 Router đều an toàn và các giao dịch xuyên chuỗi có thể được thực hiện một cách an toàn.

Thông tin thêm👇https: //t.co/Mm6yWMwlCS

– Multichain (Trước đây là Anyswap) (@MultichainOrg) 17 tháng 1, 2022

Nếu bất kỳ hợp đồng nào của các mã thông báo được đề cập đã từng được người dùng chấp thuận, người đó nên hủy bỏ phê duyệt trên trang của giao thức.

Tin tặc thành công

Như công ty bảo mật PeckShield sau đó đã báo cáo, các tin tặc đã thành công và đánh cắp khoảng 450 ETH. Tất cả số tiền hiện đang nằm trong địa chỉ “C3863c”. Địa chỉ đã nhận tất cả các giao dịch trong một giờ qua. Được biết, khoảng 400 ví của người dùng đã bị xâm phạm.

Các khoản tiền bị đánh cắp hiện đang được giữ tại địa chỉ này, hơn 450 Ether (~ 1,34 triệu đô la) https://t.co/I8H6YXURBM

– PeckShieldAlert (@PeckShieldAlert) 18 tháng 1 năm 2022

Vẫn chưa rõ liệu việc khai thác diễn ra do nhóm Multichain không thể khắc phục sự cố hay do người dùng không muốn làm theo các hướng dẫn đã xuất bản trước đó. Với bản chất của mạng Ethereum, nhiều khả năng tiền đã bị mất và sẽ không bao giờ được trả lại, đặc biệt nếu tin tặc quyết định sử dụng các ứng dụng trộn tiền.

Tại thời điểm báo chí, số tiền vẫn chưa được chuyển từ ví của hacker.

Theo u.today

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.