Người dùng MultiChain có nguy cơ bị tấn công, vì sáu mã thông báo chuỗi chéo trải qua lỗ hổng bảo mật

Multichain (trước đây là Anyswap), một Giao thức bộ định tuyến xuyên chuỗi (CRP) cho phép khả năng tương tác tài sản trên chuỗi, đã cảnh báo người dùng rằng họ có thể có nguy cơ bị tấn công. Để ngăn chặn rủi ro này, người dùng đã được khuyên nên thu hồi quyền sử dụng ví đối với 6 mã thông báo được liệt kê trên nền tảng.

Multichain hướng dẫn người dùng cách giảm thiểu nguy cơ bị tấn công

Theo một bài đăng trên blog của Multichain (MULTI), một lỗ hổng bảo mật đã được tìm thấy ảnh hưởng đến sáu mã thông báo chuỗi chéo trên nền tảng của nó. Lỗ hổng bảo mật đã được xác định bởi công ty bảo mật tiền điện tử Dedaub và đã được khắc phục. Tuy nhiên, người dùng nền tảng sẽ phải đăng nhập và hoàn nguyên các quyền ví được cấp cho sáu mã thông báo bị ảnh hưởng bao gồm Ethereum được bao bọc (WETH), PERI Finance (PERI), Mars Token (OMT), Wrapped Binance Coin (WBNB), Polygon (MATIC) và Avalanche (AVAX).

Nếu bạn đã từng phê duyệt bất kỳ mã thông báo nào trong số 6 mã thông báo này trên Bộ định tuyến (WETH, PERI, OMT, WBNB, MATIC, AVAX), vui lòng đăng nhập vào https://app.multichain.org/#/approvals để xóa bất kỳ phê duyệt nào trong số 6 mã thông báo càng sớm càng tốt, bài viết chỉ đạo.

Multichain cho biết thêm rằng trong khi các chi tiết kỹ thuật của mối đe dọa vẫn chưa được tiết lộ, tất cả các tài sản khác trên nền tảng đều an toàn. Nó cũng cung cấp hướng dẫn về cách người dùng có thể thu hồi quyền đối với các mã thông báo bị ảnh hưởng.

Multichain trước đó đã bị hack vào tháng 7 năm ngoái, khi nó vẫn còn là Anyswap. Cầu V3 của nó đã bị khai thác, với việc các tin tặc lấy đi hơn 3 triệu USD tiền USDC và tiền ảo Magic internet money (MIM). Hiện tại, nền tảng có tổng giá trị hơn 8 tỷ đô la bị khóa, bao gồm hơn 1300 mã thông báo từ 10 blockchain khác nhau.

Các tác nhân độc hại đã tấn công các nền tảng tiền điện tử vào năm 2022

Multichain không phải là nền tảng duy nhất báo cáo rủi ro bảo mật trên nền tảng của họ trong năm nay. Crypto.com đã trở thành sàn giao dịch tiền điện tử tập trung đầu tiên trở thành nạn nhân của một vụ hack tiền điện tử trong năm mới. Nhiều người dùng phàn nàn rằng số dư tiền điện tử của họ đã giảm một cách bí ẩn, với một số báo cáo rằng tất cả tiền điện tử của họ đã biến mất. Crypto.com đã giải quyết vấn đề. Trong một tweet, họ đã thông báo rằng họ đã đóng tất cả các hoạt động rút tiền và đảm bảo với người dùng rằng tiền vẫn an toàn.

Trong một vụ hack khác vào năm nay, CityDAO, một nền tảng sở hữu đất đai phi tập trung, đã trở thành nạn nhân của một vụ hack 95.000 USD của những kẻ lừa đảo trên trang web trò chơi nhắn tin tức thời Discord. Hàng loạt vụ hack mới nhất đang xảy ra sau khi không gian tiền điện tử chứng kiến ​​hơn 10 tỷ đô la tiền điện tử bị đánh cắp vào năm ngoái trong DeFi và các vụ hack CEX, cũng như kéo thảm và lừa đảo tiền điện tử theo ước tính của Immunefi.