AVAX, Matic và Wrapped BNB và Ethereum có lỗ hổng nghiêm trọng trên Multichain, 450 ETH bị đánh cắp

0
1852

Lỗ hổng được báo cáo trước đây trên Giao thức bộ định tuyến cross-chain của Multichain cho các token WETH, PERI, OMT, WBNB, MATIC và AVAX đã bị xâm nhập bởi hacker hiện đang sử dụng lỗ hổng này để tấn công tiền của người dùng.

Cảnh báo được công bố bởi nhà phân tích nghiên cứu và bảo mật samczsun và các công ty bảo mật PeckShield và Dedaub. Theo dòng tweet, việc khai thác đang diễn ra “ngay bây giờ.” Nhà phân tích cũng đã đề xuất thu hồi các phê duyệt từ giao thức cho đến khi quá muộn.

Lỗ hổng

Trước đây, lỗ hổng đã được báo cáo bởi chính giao thức với sự trợ giúp của công ty bảo mật blockchain Dedaub. Như nhóm của giao thức đã báo cáo, sự cố đã được khắc phục, nhưng đồng thời, nếu người dùng đã từng phê duyệt bất kỳ mã thông báo nào nói trên, thì bộ định tuyến phải xóa tất cả các phê duyệt càng sớm càng tốt.

Nếu bất kỳ hợp đồng nào của các token được đề cập đã từng được người dùng chấp thuận, người đó nên hủy bỏ phê duyệt trên trang của giao thức.

Hack thành công

Như công ty bảo mật PeckShield sau đó đã báo cáo, các hacker đã thành công và đánh cắp khoảng 450 ETH. Tất cả số tiền hiện đang nằm trong địa chỉ “C3863c”. Địa chỉ đã nhận tất cả các giao dịch trong một giờ qua. Được biết, khoảng 400 ví của người dùng đã bị xâm phạm.

Vẫn chưa rõ liệu việc khai thác diễn ra do nhóm Multichain không thể khắc phục sự cố hay do người dùng không muốn làm theo các hướng dẫn đã xuất bản trước đó. Với bản chất của mạng Ethereum, nhiều khả năng tiền đã bị mất và sẽ không bao giờ được trả lại, đặc biệt nếu hacker quyết định sử dụng các ứng dụng trộn tiền.

Tại thời điểm báo chí, số tiền vẫn chưa được chuyển từ ví của hacker.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây