خطأ في بروتوكول Multichain Bridge سهل على الهاكرز اختلاس مايزيد عن 1.4 مليون دولار من المستخدمين

أدى خطأ في بروتوكول Multichain Bridge إلى خسارة المستخدمين لأكثر من 1.4 مليون دولار للمتسللين ; مع احتمال وجود ملايين آخرين في خطر.

وجد Multichain خطأً في جسره

أعلن الجسر متعدد السلسلة Multichain يوم الإثنين أنه قد تم إخطاره بوجود ثغرة أمنية في جهاز توجيه التجسير الخاص به والتي تؤثر على العديد من التوكنز. أبلغت شركة Dedaub الأمنية لشركة Multichain أن المستخدمين الذين وافقوا على أذونات WETH و PERI و OMT و WBNB و MATIC و AVAX على جهاز التوجيه التجسيري الخاص بـ Multichain معرضون لخطر استنزاف المتسللين لأموالهم.

“إذا كنت قد وافقت على أي من هذه الرموز الستة على جهاز التوجيه ; فيرجى تسجيل الدخول لإزالة أي موافقات على الرموز الستة في أسرع وقت ممكن” ; كما ورد في منشور Multichain الذي يغطي الثغرة الأمنية. على الرغم من قيام Multichain منذ ذلك الحين بإصلاح الخطأ ; إلا أن المستخدمين الذين وافقوا مسبقًا على البروتوكول لاستخدام التوكنز الخاصة بهم لا يزالون في خطر.

ذكرت Multichain أيضًا أن جميع الأصول الموجودة على V2 Bridge و V3 Router آمنة ويمكن للمستخدمين إجراء معاملات عبر السلاسل كالمعتاد. أبلغ البروتوكول المستخدمين أيضًا أنه سيصدر التفاصيل الفنية للخطأ في منشور مدونة لاحق.

حددت شركة أمان Blockchain PeckShield العنوان الذي يقوم المتسلل بتحويل الأموال المسروقة إليه بعد استغلال خطأ Multichain. حتى الآن ، تم استنزاف 455 ETH بقيمة 1.44 مليون دولار تقريبًا من المستخدمين الذين لم يلغوا أذونات أصولهم.

من غير المعروف حاليًا عدد مستخدمي Multichain السابقين الذين لا يزالون في خطر. تعد Multichain حاليًا تاسع أكبر بروتوكول DeFi وواحد من أكثر الجسور المتقاطعة شيوعًا. وفقًا لـ DeFi Llama ، يعالج البروتوكول حاليًا 8.15 مليار دولار من الأصول عبر 14 بلوكشين مختلف.

استخدام يومي مرتفع

في الأسبوع الماضي ، أعلن فريق Multichain أن حجم معاملاته اليومية قد تجاوز 500 مليون دولار ; ويرجع ذلك في الغالب إلى قيام الأشخاص بتحويل أموالهم إلى شبكة Fantom. مع هذا الاستخدام اليومي المرتفع ; من المحتمل أن الأصول التي تبلغ قيمتها ملايين الدولارات لا تزال معرضة لخطر السرقة من خلال موافقات الأذونات المخترقة من Multichain.

في حين أن بروتوكولات زراعة المحاصيل كانت تاريخيًا الهدف الأساسي لاختراقات DeFi ; أصبحت عمليات استغلال الجسور عبر السلسلة شائعة بشكل متزايد. غالبًا ما تكون الجسور بين السلاسل أكثر عرضة للاستغلال لأنها تتطلب تفاعلات وموافقات تعاقدية أكثر من البروتوكولات الأخرى. في العام الماضي ، كان الجسر متعدد السلاسل التابع لشركة Poly Network ضحية لاستغلال سمح لأحد المتسللين باستنزاف البروتوكول الذي يزيد عن 600 مليون دولار من الأصول. على الرغم من أن المخترق أعاد الأموال المسروقة في وقت لاحق ; إلا أن الحدث سلط الضوء على الأرضيات الأمنية المحتملة لتقنية الجسور عبر السلاسل الوليدة.

أكدت Multichain أن المستخدمين المتأثرين يمكنهم التحقق من رابط الموافقات الخاص بهم للتأكد من أنهم لم يوافقوا مسبقًا على أي من العقود المخترقة. تستخدم العديد من البروتوكولات جسور Multichain لتسهيل التفاعلات عبر السلاسل ; لذلك حتى إذا لم يقم المستخدم بالربط المباشر عبر Multichain ; فربما لا يزال قد وافق على أذونات البروتوكول.

تنصل: الآراء التي أعرب عنها المؤلف هي لأغراض إعلامية فقط ولا تشكل نصيحة مالية أو استثمارية أو غيرها.

تابعنا على قناة التيليغرام أفق الكريبتو | أخبار بالضغط على الرابط

لقراءة المزيد من أخبار العملات الرقمية اضغط على الرابط