이전에 Anyswap으로 알려진 크로스체인 라우터 프로토콜인 멀티체인은 원치 않는 손실을 피하기 위해 사용자에게 XNUMX개 토큰에 대한 승인을 취소하도록 요청합니다. 이는 악의적인 개인이 악용하고 있는 "중요한 취약점" 때문입니다. 즉, 이전에 다음 토큰을 승인한 멀티체인 사용자가 현재 위험에 처해 있습니다: Wrapped ETH(WETH), Peri Finance(PERI), Official Mars Token(OMT), Wrapped BNB(WBNB), Polygon(MATIC) 및 Avalanche( AVAX).
이러한 사용자가 손실을 경험하지 않도록 멀티체인 팀은 자산을 보호하기 위해 승인을 취소할 것을 촉구합니다. 팀에서는 승인을 쉽게 취소할 수 있도록 단계별 가이드도 제공했습니다. 또한 팀은 사용자가 승인을 취소하기 전에 관련 토큰을 전송해서는 안 된다고 지적합니다.
보안 회사인 Dedaub는 처음에 취약점을 발견한 후 Multichain에 신속하게 이를 알렸습니다. 팀은 V2 브리지 및 V3 라우터의 자산이 이제 안전하다는 Multichain 보고를 통해 문제를 신속하게 해결했습니다.
2/이 6개 토큰 중 하나라도 승인한 적이 있다면 로그인하세요. https://t.co/S9nDfrM1eO 최대한 빨리 승인을 취소하세요. 그렇지 않으면 귀하의 자산이 위험에 처하게 됩니다.
— 멀티체인(이전에는 Anyswap)(@MultichainOrg) 2022 년 1 월 17 일
그러나 해커들은 지금도 이 취약점을 악용하여 사용자의 자금을 탈취하려고 시도하고 있습니다. 현재 이 취약점은 445 WETH, 즉 $1,412,274.25에 영향을 미쳤습니다.
다른 뉴스에 따르면 지난해 해커와 사기꾼은 전체적으로 10.2억 달러 이상을 훔쳤습니다. 그럼에도 불구하고 커뮤니티는 적절한 조치를 취하고 적절한 해결책을 제공하기 위해 열심히 노력하고 있습니다. Immunefi의 CEO이자 보안 창립자인 Mitchell Amador는 온체인 경제에 새로운 취약점이 존재함에도 불구하고 커뮤니티가 빠르게 적응하고 있다고 Cointelegraph에 말했습니다.
요즘 사기, 사기, 해킹을 경계하는 보안 회사는 Immunefi만이 아닙니다. Certik은 최근 Arbix Finance를 불량품으로 식별하여 사용자에게 프로젝트에서 최대한 멀리 떨어져 있을 것을 촉구했습니다.
