Хакеры вывели криптоактивы на $1.34 млн из протокола Multichain

[INC.]

В децентрализованном протоколе Multichain была обнаружена уязвимость и, хотя разработчики оперативно устранили проблему, средства пользователей остаются под угрозой.

Как сообщила компания PeckShield, работающая в области безопасности блокчейна, несмотря на исправление уязвимости, пользователям необходимо отозвать разрешение на работу с протоколом в своих кошельках. Далеко не все пользователи сделали это оперативно, что позволило хакерам украсть криптоактивы на $1.34 млн.

«Кто-то использует уязвимость прямо сейчас. Если вы не отозвали разрешения на работу, то я бы посоветовал вам сделать это, пока еще не поздно», – написал сотрудник компании Paradigm под псевдонимом Samczsun.

Взлом подтвердили и разработчики самого протокола Multichain. Они сообщили, что злоумышленники смогли вывести 445 токенов WETH. При этом уязвимость касается шести токенов в пулах Multichain – WETH, PERI, OMT, WBNB, MATIC, AVAX.

Отметим, что Multichain – крупнейший протокол для обмена активов между блокчейнами. Сейчас в пулах проекта заблокировано более $8.3 млрд. Multichain работает с десятью блокчейнами и поддерживает 1 366 токенов. В конце декабря разработчики протокола получили финансирование на сумму $60 млн.

 

[INC.]

Разработчики протокола Mutichain, известного ранее под брендом AnySwap, допустили баг в коде смарт-контракта Router. Уязвимость открыла хакерам доступ к депозитам кошельков MetaMask, подключенных к сайту DeFi-проекта.

По заверениям Mutichain, проблемы коснулись только токенов из короткого списка: AVAX, WETH, MATIC, PERI, WBNB и OMT.

Несмотря на устранение бага, хакеры по-прежнему выводят эти монеты из кошельков, отобрав у пользователей около $1,4 млн. В целях защиты от атаки необходимо подключиться кошельком к сайту и отозвать разрешение на управление депозитом.

Проект Mutichain обрел высокую популярность в отрасли DeFi. Платформа поддерживает через мосты межцепочный обмен между тридцатью видами блокчейнов. Это позволяет фермеру или трейдеру оперативно переводить депозит в различные сети, зарабатывая на арбитраже ставок или оптимизирую прибыль от лендинга и фарминга, работая из одного места.

Проблема подобных сервисов в неизбежном элементе централизации, требующего доверия к коду смарт-контракта или команде. На данный момент пользователи разместили в Mutichain $8 млрд.

Централизация DeFi-платформ, стала главной причиной нарушений безопасности в этой отрасли по итогам года. Такой вывод содержится в исследовании агентства Certik – аудитора блокчейнов и смарт-контрактов.

Хакеры в первую очередь атакуют эти узлы, как только находят уязвимости. Только в прошлом году инвесторы потеряли в различных протоколах $1,3 млрд. Certik призывают пользователей внимательно относится к вопросу аудита безопасности и напоминают, что DeFi-платформы не означают децентрализацию априори.