- Lỗ hổng
- Tin tặc thành công
Lỗ hổng được báo cáo trước đây trên Giao thức bộ định tuyến chuỗi chéo của Multichain cho các mã thông báo WETH, PERI, OMT, WBNB, MATIC và AVAX đã bị xâm nhập bởi tin tặc hiện đang sử dụng lỗ hổng này để tấn công tiền của người dùng.
Cảnh báo được công bố bởi nhà phân tích nghiên cứu và bảo mật samczsun và các công ty bảo mật PeckShield và Dedaub. Theo tiếng riu ríu, việc khai thác đang diễn ra “ngay bây giờ”. Nhà phân tích cũng đã đề xuất thu hồi các phê duyệt từ giao thức cho đến khi quá muộn.
Lỗ hổng
Trước đây, lỗ hổng đã được báo cáo bởi chính giao thức với sự trợ giúp của công ty bảo mật blockchain Dedaub. Như nhóm của giao thức đã báo cáo, sự cố đã được khắc phục, nhưng đồng thời, nếu người dùng đã từng phê duyệt bất kỳ mã thông báo nào nói trên, thì bộ định tuyến phải xóa tất cả các phê duyệt càng sớm càng tốt.
1 / Một lỗ hổng nghiêm trọng ảnh hưởng đến 6 mã thông báo (WETH, PERI, OMT, WBNB, MATIC, AVAX) đã được báo cáo và sửa chữa.
Tất cả nội dung trên cả V2 Bridge và V3 Router đều an toàn và các giao dịch xuyên chuỗi có thể được thực hiện một cách an toàn.
Thông tin thêm👇https: //t.co/Mm6yWMwlCS
– Multichain (Trước đây là Anyswap) (@MultichainOrg) 17 tháng 1, 2022
Nếu bất kỳ hợp đồng nào của các mã thông báo được đề cập đã từng được người dùng chấp thuận, người đó nên hủy bỏ phê duyệt trên trang của giao thức.
Tin tặc thành công
Như công ty bảo mật PeckShield sau đó đã báo cáo, các tin tặc đã thành công và đánh cắp khoảng 450 ETH. Tất cả số tiền hiện đang nằm trong địa chỉ “C3863c”. Địa chỉ đã nhận tất cả các giao dịch trong một giờ qua. Được biết, khoảng 400 ví của người dùng đã bị xâm phạm.
Các khoản tiền bị đánh cắp hiện đang được giữ tại địa chỉ này, hơn 450 Ether (~ 1,34 triệu đô la) https://t.co/I8H6YXURBM
– PeckShieldAlert (@PeckShieldAlert) 18 tháng 1 năm 2022
Vẫn chưa rõ liệu việc khai thác diễn ra do nhóm Multichain không thể khắc phục sự cố hay do người dùng không muốn làm theo các hướng dẫn đã xuất bản trước đó. Với bản chất của mạng Ethereum, nhiều khả năng tiền đã bị mất và sẽ không bao giờ được trả lại, đặc biệt nếu tin tặc quyết định sử dụng các ứng dụng trộn tiền.
Tại thời điểm báo chí, số tiền vẫn chưa được chuyển từ ví của hacker.
Theo u.today