В децентрализованном протоколе Multichain была обнаружена уязвимость и, хотя разработчики оперативно устранили проблему, средства пользователей остаются под угрозой.
Как сообщила компания PeckShield, работающая в области безопасности блокчейна, несмотря на исправление уязвимости, пользователям необходимо отозвать разрешение на работу с протоколом в своих кошельках. Далеко не все пользователи сделали это оперативно, что позволило хакерам украсть криптоактивы на $1.34 million.
«Кто-то использует уязвимость прямо сейчас. Если вы не отозвали разрешения на работу, то я бы посоветовал вам сделать это, пока еще не поздно», – написал сотрудник компании Paradigm под псевдонимом Samczsun.
Взлом подтвердили и разработчики самого протокола Multichain. Они сообщили, что злоумышленники смогли вывести 445 токенов WETH. При этом уязвимость касается шести токенов в пулах Multichain – WETH, PERI, OMT, WBNB, MATIC, AVAX.
Note, что Multichain – крупнейший протокол для обмена активов между блокчейнами. Сейчас в пулах проекта заблокировано более $8.3 billion. Multichain работает с десятью блокчейнами и поддерживает 1 366 токенов. В конце декабря разработчики протокола получили финансирование на сумму $60 million.