Мултицхаин грешка која је довела до крађе 2 милиона долара у крипто (до сада) могла је бити „огромна“, према компанији која је открила рањивост прошле недеље.
Блоцкцхаин безбедносна фирма Дедауб, која је открила грешку 10. јануара, објавила је пост на блогу са више детаља. Речено је да је износ новца који је у опасности могао да вреди више од милијарду долара.
„С обзиром на горе наведено, потенцијални практични утицај (да је рањивост у потпуности искоришћена) је вероватно у распону од милијарду долара. Ово би био један од највећих хакова икада — с обзиром на теоретски неограничену претњу, не улазимо у детаљнија поређења“, рекао је Дедауб.
Мултицоин (раније Анисвап) је протокол унакрсног ланца који омогућава својим корисницима да размењују токене преко блок ланаца. Према Дедаубу, грешка је довела до две велике рањивости у два блокчејн уговора. Грешка је утицала на неколико налога који су бринули о огромним сумама новца, мосту између Етхереум и Фантом блок ланца, неким од истих уговора на другим блок ланцима и 5,000 адреса које су биле у интеракцији са Мултицхаин протоколом.
Дедауб је рекао да је 431 милион долара у ВЕТХ могло бити украдено у једној трансакцији са само три налога жртава да је рањивост у потпуности искоришћена.
Главни рачун потенцијалне жртве, АниСвап Фантом Бридге, сам је држао преко 367 милиона долара у ВЕТХ-у, рекао је Дедауб. Ризик за остале мреже, односно Бинанце Смарт Цхаин, Полигон, Аваланцхе и Фантом, процењен је на око 40 милиона долара, рекао је Дедауб.
„Претња је била огромна и вишеструка — скоро „велика колико буде“ за један протокол“, написао је Дедауб.
Напад је и даље у току
Док су велики медови поправљени унапред, Мултицхаин није могао да заштити кориснике који су дали дозволе протоколу да троше своје новчиће. Када је открио грешку, рекао им је да морају да повуку ове дозволе или би им средства могла бити украдена.
Иако је платформа подстицала кориснике да то учине, многи то нису учинили на време и били су искоришћавани. Напад је још увек у току све док има људи који нису опозвали ове дозволе.
До сада су три главна нападача искористила експлоатацију. Први је узео око 450 ЕТХ (1.1 милион долара). Други је узео још 450 ЕТХ (1.1 милион долара), али је вратио 320 ЕТХ (780,000 долара) након разговора са жртвом. Трећи је узео 250 ЕТХ (600,000 долара).
Било је и других нападача који су узимали мале количине новца. Могуће је да је било мање или више нападача од овога — пошто се гледа јединствене адресе по експлоатацији уместо да зна ко стоји иза сваког од њих.
Укупно је око 1150 ЕТХ (2.8 милиона долара) изгубљено због напада, док је око 320 ЕТХ (780,000 долара) враћено, уз нето губитак од преко 2 милиона долара.
„Када је толико тога у игри, веб3 пројекти морају да размишљају даље од пасивне одбране (тј. ревизије, награде) и да додају активније компензационе контроле како би идентификовали нападе када се догоде, а затим аутоматски одговорили на начин који би одмах заштитио њихова средства“, рекао је Суоснивач ЗенГо-а Тал Бе'ери.
Шест токена на уговору о рутеру — омотани етер (ВЕТХ), омотани Бинанце новчић (ВБНБ), Полигон (МАТИЦ), Аваланцхе (АВАКС), званични марс (ОМТ) и Пери Финанце (ПЕРИ) — били су и још увек су у опасности. То значи да ако је корисник Мултицоина одобрио било који од уговора са шест токена, мора да опозове одобрења, иначе су њихови токени и даље у опасности да буду потенцијално изгубљени.
© 2021. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://ввв.тхеблоцкцрипто.цом/пост/131485/мултицхаин-вулнерабилити-пут-а-биллион-долларс-ат-риск-саис-фирм-тхат-фоунд-тхе-буг?утм_соурце=рсс&утм_медиум=рсс