マルチチェーンユーザーはブリッジバグのために140万ドルを失います

マルチチェーンブリッジプロトコルのバグにより、ユーザーはハッカーに140万ドル以上を失い、さらに数百万ドルが危険にさらされる可能性があります。

マルチチェーンのバグがブリッジユーザーを襲う

マルチチェーンは、そのブリッジにバグを発見しました。

クロスチェーンブリッジマルチチェーン 発表 月曜日、いくつかのトークンに影響を与えるブリッジングルーターの脆弱性が通知されました。 セキュリティ会社のDedaubは、MultichainのブリッジングルーターでWETH、PERI、OMT、WBNB、MATIC、およびAVAXの権限を承認したユーザーは、ハッカーが資金を使い果たすリスクがあるとMultichainに報告しました。

「ルーターでこれらの6つのトークンのいずれかを承認したことがある場合は、ログインして6つのトークンの承認をできるだけ早く削除してください」と、脆弱性に関するMultichainの投稿を読んでいます。 マルチチェーンはその後バグを修正しましたが、トークンを使用するためのプロトコルを以前に承認したユーザーは依然として危険にさらされています。

マルチチェーンは、V2ブリッジとV3ルーターのすべての資産が安全であり、ユーザーが通常どおりクロスチェーントランザクションを実行できることも報告しています。 プロトコルはまた、後続のブログ投稿でバグの技術的な詳細を公開することをユーザーに通知しました。

ブロックチェーンセキュリティ会社のPeckShieldは 識別された マルチチェーンのバグを悪用した後、ハッカーが盗んだ資金を転送しているアドレス。 これまでのところ、資産へのアクセス許可を取り消していないユーザーから、約144万ドル相当の455ETHが排出されています。

現在、以前のマルチチェーンユーザーの何人がまだ危険にさらされているかは不明です。 マルチチェーンは現在、9番目に大きいDeFiプロトコルであり、最も人気のあるクロスチェーンブリッジの1つです。 によると DeFiコール、プロトコルは現在、14の異なるブロックチェーンにわたって81.5億ドル相当の資産を処理します。

先週、マルチチェーンチーム 発表 毎日の取引量が5億ドルを超えたのは、主に人々が資金をFantomネットワークに送金したためです。 毎日の使用量が非常に多いため、Multichainの侵害された権限の承認により、数百万ドル相当の資産が盗まれるリスクが依然としてある可能性があります。

収穫量農業プロトコルは歴史的に DeFiハッキング、クロスチェーンブリッジのエクスプロイトがますます一般的になっています。 チェーン間のブリッジは、他のプロトコルよりも多くの相互作用と契約の承認を必要とするため、エクスプロイトの影響を受けやすいことがよくあります。 昨年、Poly Networkのクロスチェーンブリッジは、ハッカーが6億ドル以上の資産のプロトコルを使い果たすことを可能にするエクスプロイトの犠牲者でした。 ハッカーは後で盗まれた資金を返しましたが、このイベントは、初期のクロスチェーンブリッジングテクノロジーの潜在的なセキュリティフロアを浮き彫りにしました。

マルチチェーンは、影響を受けるユーザーが承認を確認できることを確認しました リンク 侵害された契約のいずれも以前に承認していないことを確認するため。 多くのプロトコルはマルチチェーンのブリッジを使用してクロスチェーンの相互作用を促進するため、ユーザーがマルチチェーンを介して直接ブリッジしていなくても、プロトコルのアクセス許可を承認している可能性があります。

開示：この機能を書いている時点で、作者はETHと他のいくつかの暗号通貨を所有していました。