Multichain, protokol router lintas rantai yang sebelumnya dikenal sebagai Anyswap, meminta pengguna untuk mencabut persetujuan enam token untuk menghindari kerugian yang tidak diinginkan. Hal ini terjadi karena “kerentanan kritis” yang dieksploitasi oleh individu jahat. Dengan kata lain, pengguna Multichain yang sebelumnya menyetujui token berikut saat ini berisiko: Wrapped ETH (WETH), Peri Finance (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC), dan Avalanche ( AVAX).
Untuk memastikan bahwa para pengguna ini tidak mengalami kerugian apa pun, tim Multichain mendesak mereka untuk membatalkan persetujuan untuk melindungi aset mereka. Tim bahkan memberikan panduan langkah demi langkah untuk membantu mereka mencabut persetujuan dengan mudah. Tim juga mencatat bahwa pengguna tidak boleh mentransfer token apa pun sebelum mencabut persetujuan.
Perusahaan keamanan Dedaub awalnya mendeteksi kerentanan tersebut, setelah itu mereka segera memberi tahu Multichain tentang hal itu. Tim dengan cepat memperbaiki masalah ini, dengan Multichain melaporkan bahwa aset di V2 Bridge dan V3 Router sekarang aman dan terlindungi.
2/Jika Anda pernah menyetujui salah satu dari 6 token ini, silakan masuk https://t.co/S9nDfrM1eO secepatnya untuk mencabut persetujuan tersebut, jika tidak, aset Anda dalam bahaya.
— Multichain (Sebelumnya Anyswap) (@MultichainOrg) Januari 17, 2022
Namun, peretas masih mencoba mengeksploitasi kerentanan tersebut hingga saat ini untuk mencoba mendapatkan dana pengguna. Saat ini, kerentanan telah berdampak pada 445 WETH, atau $1,412,274.25.
Dalam berita lain, laporan menunjukkan bahwa peretas dan penipu dari tahun lalu mencuri lebih dari $10.2 miliar secara keseluruhan. Meskipun demikian, masyarakat berupaya keras untuk mengambil tindakan yang tepat dan memberikan penyelesaian yang tepat. Mitchell Amador, CEO Immunefi dan pendiri keamanan, mengatakan kepada Cointelegraph bahwa komunitas dengan cepat beradaptasi meskipun terdapat kerentanan baru dalam ekonomi on-chain.
Immunefi bukan satu-satunya perusahaan keamanan yang tetap waspada terhadap penipuan, penarikan permadani, dan peretasan saat ini. Certik baru-baru ini mengidentifikasi Arbix Finance sebagai penarik permadani, dan mendesak pengguna untuk menjauh sejauh mungkin dari proyek tersebut.
