Өткөн аптада алсыздыкты ачыкка чыгарган компаниянын айтымында, криптодо 2 миллион доллардын уурдалышына алып келген Multichain катасы (азыр) "эбегейсиз" болушу мүмкүн.
10-январда мүчүлүштүктөрдү ачкан Blockchain коопсуздук фирмасы Dedaub, көбүрөөк маалымат берүүчү блог постун жарыялады. Анда тобокелдикке кабылган акчанын суммасы 1 миллиард доллардан ашык болушу мүмкүн экени айтылган.
"Жогоруда айтылгандарды эске алуу менен, потенциалдуу практикалык таасир (эгер алсыздык толугу менен пайдаланылса) миллиард долларлык диапазондо болушу мүмкүн. Бул эң чоң хакерлердин бири болмок - теориялык жактан чексиз коркунучту эске алганда, биз деталдуураак салыштырууга киришкен жокпуз "деди Дедауб.
Multicoin (мурунку Anyswap) бул колдонуучуларга блокчейндер аркылуу токендерди алмаштырууга мүмкүндүк берген кайчылаш чынжырча протоколу. Дедаубтун айтымында, ката эки блокчейн келишиминде эки негизги алсыздыкка алып келген. Ката чоң суммадагы акчаны, Ethereum жана Fantom блокчейндеринин ортосундагы көпүрөнү, башка блокчейндердеги ошол эле келишимдердин айрымдарын жана Multichain протоколу менен иштешкен 5,000 XNUMX даректерди караган бир нече аккаунттарга таасирин тийгизди.
Дедауб эгер алсыздык толугу менен пайдаланылса, WETHдеги 431 миллион доллар бир транзакцияда үч гана жабырлануучунун эсебинен уурдалышы мүмкүн экенин айтты.
Негизги курмандык эсеби, AnySwap Fantom Bridge, WETHде 367 миллион доллардан ашык акчаны кармап турган, деди Дедауб. Башка тармактардагы тобокелдик, башкача айтканда, Binance Smart Chain, Polygon, Avalanche жана Fantom, болжол менен 40 миллион долларга бааланган, деди Дедауб.
"Коркунуч эбегейсиз жана көп кырдуу болгон - бир протокол үчүн дээрлик" чоң "," Дедауб жазган.
Кол салуу дагы эле уланууда
Чоң бал челектери мөөнөтүнөн мурда оңдолуп турганда, Multichain протоколго монеталарын сарптоого уруксат берген колдонуучуларды коргой алган жок. Мүчүлүштүктөрдү ачыкка чыгарганда, аларга бул уруксаттарды жокко чыгаруу керек, болбосо алардын каражаттары уурдалып кетиши мүмкүн экенин айтты.
Платформа колдонуучуларды ушундай кылууга үндөсө, көбү аны убагында жасабай, эксплуатацияланган. Бул уруксаттарды жокко чыгара элек адамдар калганда, чабуул дагы эле уланууда.
Буга чейин эксплуатацияны пайдаланган үч негизги чабуулчу болгон. Биринчи болжол менен 450 ETH (1.1 миллион доллар) алды. Экинчиси дагы 450 ETH (1.1 миллион доллар) алды, бирок жабырлануучу менен сүйлөшкөндөн кийин 320 ETH (780,000 250 доллар) кайтарылды. Үчүнчүсү 600,000 ETH (XNUMX XNUMX доллар) алды.
Аз өлчөмдөгү акчаны алып кеткен башка чабуулчулар да болгон. Мүмкүн, мындан азыраак же көбүрөөк чабуулчулар болгон — анткени ал ар бир эксплуатациянын артында ким турганын билүүнүн ордуна уникалдуу даректерди карап жатат.
Жалпысынан кол салуулардан болжол менен 1150 ETH (2.8 миллион доллар) жоголсо, 320 ETH (780,000 2 доллар) кайтарылып, XNUMX миллион доллардан ашык таза жоготууга учурады.
"Мынчалык коркунучта болгондо, web3 долбоорлору пассивдүү коргонуунун (б.а. аудит, сыйлыктар) тышкары ойлонушу керек жана кол салуулар болгондо аныктоо үчүн компенсациялоочу башкарууну активдештирип, андан кийин алардын каражаттарын дароо коргой тургандай түрдө автоматтык түрдө жооп бериши керек" деди. ZenGo негиздөөчүсү Тал Биери.
Роутер келишиминдеги алты токен — оролгон эфир (WETH), оролгон Binance монетасы (WBNB), Полигон (MATIC), Avalanche (AVAX), расмий марс (OMT) жана Peri Finance (PERI) — коркунучта болгон жана дагы эле. Бул Multicoin колдонуучусу алты токендин кандайдыр бир келишимин жактырган болсо, алар жактырууларды жокко чыгарышы керек, болбосо алардын токендери дагы эле жоголуп кетүү коркунучунда турат.
© 2021 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.
Булак: https://www.theblockcrypto.com/post/131485/multichain-vulnerability-put-a-billion-dollars-at-risk-says-firm-that-found-the-bug?utm_source=rss&utm_medium=rss