Multichain yêu cầu người dùng thu hồi phê duyệt trong bối cảnh ‘lỗ hổng nghiêm trọng’

Multichain đang yêu cầu người dùng thu hồi các phê duyệt để bảo vệ tài sản của họ trong bối cảnh lỗ hổng bảo mật hiện đang bị khai thác.

Giao thức bộ định tuyến chuỗi chéo Multichain (trước đây là Anyswap) kêu gọi người dùng thu hồi phê duyệt đối với sáu mã thông báo để tránh bị mất do “lỗ hổng nghiêm trọng” hiện đang bị các cá nhân độc hại khai thác.

Các chuyên gia cảnh báo rằng những người dùng đã phê duyệt WETH, PERI, OMT, WBNB, MATIC và AVAX trên nền tảng Multichain hiện đang gặp rủi ro. Để tránh mất mát, nhóm Multichain khuyên nhủ người dùng hủy bỏ tất cả các phê duyệt được cấp cho các mã thông báo được chỉ định để họ có thể bảo vệ tài sản tiền điện tử của mình.

Multichain cũng đã xuất bản một hướng dẫn từng bước về cách người dùng có thể dễ dàng thu hồi phê duyệt. Trong một tweet, Công ty cũng khuyên người dùng không nên chuyển bất kỳ mã thông báo nào bị ảnh hưởng trước khi thu hồi phê duyệt.

Lỗ hổng bảo mật lần đầu tiên được phát hiện bởi một công ty bảo mật có tên là Dedaub và đã được báo cáo cho nhóm Multichain. Sự cố sau đó đã được khắc phục và Multichain báo cáo rằng tất cả các tài sản kỹ thuật số Cầu V2 và Bộ định tuyến V3 của họ đều được bảo mật.

Tuy nhiên, hiện tại, tin tặc vẫn đang khai thác lỗ hổng này để lấy tiền của người dùng. Tại thời điểm viết bài, Multichain báo cáo rằng một toàn bộ trong tổng số 445 WETH ($ 1,412,274,25) bị ảnh hưởng.

Vui lòng hủy bỏ phê duyệt của bạn CÀNG SỚM CÀNG TỐT. Ai đó đang khai thác điều này. https://t.co/fFGcrjNN0e

– Dedaub (@dedaub) 18 tháng 1 năm 2022

Có liên quan: Giao thức DeFi Grim Finance mất 30 triệu đô la trong vụ hack lần lượt 5 lần

Trong khi đó, các báo cáo cho thấy các vụ hack và lừa đảo đã lấy đi hơn 10,2 tỷ USD từ người dùng vào năm 2021. Tuy nhiên, bất chấp những thiệt hại, cộng đồng đang thực hiện các biện pháp thích hợp để điều chỉnh. Giám đốc điều hành và người sáng lập của Immunefi bảo mật, Mitchell Amador gần đây đã nói với Cointelegraph rằng “Bất chấp sự xuất hiện của các lỗ hổng hoàn toàn mới trong nền kinh tế chuỗi, cộng đồng đang thích ứng nhanh chóng.” Theo Amador, cộng đồng đang lưu hành “các phương pháp hay nhất” để bảo mật tài sản kỹ thuật số của họ.

Ngoài Immunefi, nhiều công ty bảo mật tài sản kỹ thuật số đang đề phòng các vụ hack, lừa đảo và kéo thảm có thể xảy ra. Đầu tháng này, Certik đã xác định Arbix Finance là một tác nhân kéo tấm thảm, cảnh báo người dùng tránh xa dự án để bảo vệ tài sản kỹ thuật số của họ.

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.