以前は Anyswap として知られていたクロスチェーン ルーター プロトコルである Multichain は、望ましくない損失を避けるために XNUMX つのトークンの承認を取り消すようにユーザーに求めます。 これは、悪意のある個人が悪用する「重大な脆弱性」が原因です。 言い換えれば、以前に次のトークンを承認したマルチチェーン ユーザーは現在、ラップされた ETH (WETH)、ペリ ファイナンス (PERI)、オフィシャル マーズ トークン (OMT)、ラップされた BNB (WBNB)、ポリゴン (MATIC)、および Avalanche (エイバックス)。
これらのユーザーが損失を被らないようにするために、マルチチェーン チームは、資産を保護するために承認をキャンセルするよう促しています。 チームは、承認を簡単に取り消すための段階的なガイドも提供しました。 同チームはまた、ユーザーは承認を取り消す前に、関連するトークンを転送すべきではないとも指摘している。
セキュリティ会社 Dedaub が最初にこの脆弱性を検出し、その後すぐに Multichain にそのことを通知しました。 チームはすぐに問題を修正し、Multichain は V2 ブリッジと V3 ルーター上の資産が安全になったと報告しました。
2/これらの 6 つのトークンのいずれかを承認したことがある場合は、ログインしてください https://t.co/S9nDfrM1eO できるだけ早く承認を取り消さないと、資産が危険にさらされます。
—マルチチェーン(以前はAnyswap)(@ MultichainOrg) 2022 年 1 月 17 日
しかし、ハッカーは今でもこの脆弱性を悪用してユーザーの資金を手に入れようとしています。 現時点では、この脆弱性は 445 WETH、つまり 1,412,274.25 ドルに影響を与えています。
他のニュースとして、昨年のハッカーや詐欺師が総額 10.2 億ドル以上を盗んだことが報告されています。 それにもかかわらず、コミュニティは適切な措置を講じ、適切な解決策を提供するために懸命に取り組んでいます。 ImmunefiのCEOでありセキュリティの創始者であるミッチェル・アマドール氏はコインテレグラフに対し、オンチェーンエコノミーに新たな脆弱性が存在するにもかかわらず、コミュニティは急速に適応していると語った。
最近、詐欺、ひったくり、ハッキングに対して警戒を続けているセキュリティ会社は Immunefi だけではありません。 Certik は最近、Arbix Finance が厄介な問題であると特定し、ユーザーにプロジェクトからできるだけ遠ざかるよう呼び掛けました。
