• Из-за обнаруженной ранее уязвимости в кроссчейн-протоколе Multichain у 445 пользователей похитили 450 ETH ($1.4 млн).
  • Остальным клиентам необходимо отозвать свое одобрение.
  • Украденные средства были переведены на один адрес.

17 января разработчики кроссчейн-протокола Multichain (ранее Anyswap) обнаружили и исправили критическую уязвимость, которая затрагивала 6 токенов: WETH, PERI, OMT, WBNB, MATIC и AVAX.

Разработчики сообщили, что проблема была выявлена компанией Dedaub. Пользователи, которые одобрили эти токены, должны отозвать свое одобрение. В противном случае активы будут в опасности. 

На следующий день, 18 января, аналитическая компания PeckShield сообщила, что неизвестные воспользовались эксплойтом и похитили средства на общую сумму 450 ETH ($1.4 млн). Также стало известно, что все активы были переведены на один адрес.

«Кто-то прямо сейчас использует уязвимость в протоколе Multichain. Если вы еще не отозвали разрешение, сделайте это как можно скорее, пока не стало слишком поздно», — написал в своем твиттере исследователь Paradigm, известный как Samczsun.

Сообщение Samczsun.

Представители Multichain подтвердили эту информацию и официально заявили о хищении активов у 445 пользователей платформы. Остальным клиентам настоятельно рекомендуется следовать ранее опубликованным инструкциям для сохранения их средств.

Multichain — это крупнейший кроссчейн-протокол, в смарт-контрактах которого находится $8.3 млрд. Он работает в 10 блокчейнах и поддерживает 1 366 токенов.