Giao thức chuỗi chéo Multichain (trước đây là Anyswap) cho biết giao thức này đã phát hiện một “lỗ hổng nghiêm trọng” ảnh hưởng đến 06 loại mã thông báo gồm: WETH, PERI, OMT, WBNB, MATIC, AVAX. Multichain đã kêu gọi người dùng thu hồi các phê duyệt đối với 06 mã thông báo này để tránh bị mất vì lỗ hổng bảo mật này đang bị các “thành phần có âm mưu xấu” khai thác.
Theo công ty bảo mật PeckShield thì lỗ hổng bảo mật này của Multichain đã bị tin tặc khai thác và nếu người dùng không xóa các phê duyệt của họ thì có thể sẽ bị mất tiền.
Để tránh mất mát, nhóm Multichain khuyên người dùng nên hủy tất cả các phê duyệt được cấp cho các mã thông báo trên để họ có thể bảo vệ tài sản của mình.
Mặc dù Multichain đã khẳng định là đã sửa lỗi xong, tuy nhiên, một điều cực kỳ không may mắn là Multichain không thể sửa lỗi để ảnh hưởng đến những người dùng trước đây đã tương tác với giao thức. Thay vào đó, điều này yêu cầu người dùng phải chuyển đến ví của họ theo cách thủ công và thu hồi các quyền mà họ đã cấp cho giao thức trước đó. Multichain nói rằng những người dùng này nên làm điều này ngay lập tức nếu không tài sản của họ sẽ vẫn gặp rủi ro. Tuy nhiên, có vẻ như nhiều người dùng đã không làm như vậy và lỗi hiện đang được khai thác.
Please revoke your approvals ASAP. Someone is exploiting this. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) January 18, 2022
Được biết, lỗ hổng bảo mật này lần đầu tiên được Công ty bảo mật Dedaub phát hiện và đã báo cáo cho nhóm Multichain. Sự cố sau đó đã được khắc phục và Multichain báo cáo rằng tất cả các tài sản kỹ thuật số trên V2 Bridge và V3 Router của họ đều được bảo mật. Tuy nhiên, hiện tại, tin tặc vẫn đang khai thác lỗ hổng này để lấy tiền của người dùng. Cho đến thời điểm hiện tại, Multichain báo cáo có tổng cộng 445 WETH (tương đương 1,41 triệu đô la) bị ảnh hưởng. PeckShield xác định rằng các khoản tiền đã được chuyển đến một địa chỉ blockchain duy nhất.
Multichain là giao thức hoán đổi chuỗi chéo lớn nhất, quản lý 8,3 tỷ đô la trong các hợp đồng thông minh của mình; chạy trên 10 blockchain và hỗ trợ 1.366 mã thông báo.