Lima, Perú
+5113014109

Los usuarios de cadenas múltiples pierden USD 1,4 millones debido a un error en el puente

Los usuarios de cadenas múltiples pierden USD 1,4 millones debido a un error en el puente


Conclusiones clave

  • Un hacker ha robado más de 1,4 millones de dólares a los usuarios del puente Multichain.
  • Aunque Multichain arregló rápidamente el exploit, los usuarios que aprobaron previamente permisos para contratos obsoletos todavía están en riesgo.
  • Multichain es uno de los puentes entre cadenas más populares y maneja más de $500 millones en volúmenes de transacciones diarias.

Comparte este artículo

Un error en el Protocolo de Puente de Cadenas Múltiples ha resultado en que los usuarios pierdan más de $ 1.4 millones a manos de los piratas informáticos, con millones más potencialmente aún en riesgo.

Multichain Bug golpea a los usuarios de Bridge

Multichain ha encontrado un error en su puente.

El puente de cadena cruzada Multichain Anunciado el lunes que había sido notificado de una vulnerabilidad en su enrutador puente que afectaba a varios tokens. La firma de seguridad Dedaub informó a Multichain que los usuarios que habían aprobado permisos para WETH, PERI, OMT, WBNB, MATIC y AVAX en el enrutador de puente de Multichain corrían el riesgo de que los piratas informáticos agotaran sus fondos.

“Si alguna vez aprobó alguno de estos 6 tokens en el enrutador, inicie sesión para eliminar cualquier aprobación de los 6 tokens lo antes posible”, se lee en la publicación de Multichain que cubre la vulnerabilidad. Aunque desde entonces Multichain solucionó el error, los usuarios que habían aprobado previamente el protocolo para usar sus tokens todavía están en riesgo.

Multichain también informó que todos los activos en su V2 Bridge y V3 Router están seguros y que los usuarios pueden realizar transacciones entre cadenas como de costumbre. El protocolo también informó a los usuarios que publicaría los detalles técnicos del error en una publicación de blog posterior.

La firma de seguridad blockchain PeckShield ha identificado la dirección a la que un pirata informático está transfiriendo los fondos robados después de explotar el error Multichain. Hasta ahora, se han drenado 455 ETH por un valor aproximado de 1,44 millones de dólares a los usuarios que no han revocado los permisos de sus activos.

Actualmente se desconoce cuántos usuarios anteriores de Multichain todavía están en riesgo. Multichain es actualmente el noveno protocolo DeFi más grande y uno de los puentes entre cadenas más populares. De acuerdo a DeFi Llama, el protocolo actualmente maneja $ 8.15 mil millones en activos en 14 cadenas de bloques diferentes.

La semana pasada, el equipo de Multichain Anunciado que su volumen de transacciones diarias había superado los $ 500 millones, principalmente debido a que las personas transfirieron sus fondos a la red Fantom. Con un uso diario tan alto, es probable que millones de dólares en activos todavía estén en riesgo de ser robados a través de las aprobaciones de permisos comprometidas de Multichain.

Si bien los protocolos de agricultura de rendimiento históricamente han sido el objetivo principal para Los hacks de DeFi y los exploits de puentes entre cadenas son cada vez más comunes. Los puentes entre cadenas a menudo son más susceptibles a vulnerabilidades, ya que requieren más interacciones y aprobaciones de contratos que otros protocolos. El año pasado, el puente entre cadenas de Poly Network fue víctima de un exploit que permitió a un hacker desagüe el protocolo de más de $ 600 millones en activos. Aunque el pirata informático devolvió más tarde los fondos robados, el evento destacó los posibles pisos de seguridad de la incipiente tecnología de puente entre cadenas.

Multichain ha confirmado que los usuarios afectados pueden consultar sus aprobaciones Enlace para asegurarse de que no hayan aprobado previamente ninguno de los contratos comprometidos. Muchos protocolos utilizan los puentes de Multichain para facilitar las interacciones entre cadenas, por lo que incluso si un usuario no se ha conectado directamente a través de Multichain, es posible que aún haya aprobado los permisos del protocolo.

Divulgación: en el momento de escribir este artículo, el autor poseía ETH y varias otras criptomonedas.

Comparte este artículo





Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00