Cross-chain router protocol Multichain (ယခင် Anyswap) သည် လက်ရှိ အန္တရာယ်ရှိသော ပုဂ္ဂိုလ်များက အသုံးချခံနေရသော “အရေးကြီးသော အားနည်းချက်” ကြောင့် ဆုံးရှုံးမှုကို ရှောင်ရှားရန် တိုကင်ခြောက်ခုအတွက် အတည်ပြုချက်များကို ရုပ်သိမ်းရန် သုံးစွဲသူများအား တိုက်တွန်းထားသည်။
Multichain ပလပ်ဖောင်းပေါ်ရှိ WETH၊ PERI၊ OMT၊ WBNB၊ MATIC နှင့် AVAX ကို အတည်ပြုထားသည့် အသုံးပြုသူများသည် အန္တရာယ်ရှိနေပြီဟု ကျွမ်းကျင်သူများက သတိပေးထားသည်။ အရှုံးကိုရှောင်ရှားရန် Multichain အဖွဲ့ အကြံပေး အသုံးပြုသူများသည် ၎င်းတို့၏ crypto ပိုင်ဆိုင်မှုများကို ကာကွယ်နိုင်စေရန် သတ်မှတ်ထားသော တိုကင်များကို ပေးထားသည့် အတည်ပြုချက်အားလုံးကို ပယ်ဖျက်ရန်။
Multichain သည် အသုံးပြုသူများ၏ ခွင့်ပြုချက်များကို အလွယ်တကူ ပြန်လည်ရုပ်သိမ်းနိုင်ပုံအကြောင်း အဆင့်ဆင့် သင်ခန်းစာကို ထုတ်ပြန်ခဲ့သည်။ တွစ်တာတစ်ခုတွင်၊ ကုမ္ပဏီသည် အသုံးပြုသူများအား အတည်ပြုချက်များကို ပြန်လည်ရုပ်သိမ်းခြင်းမပြုမီ သက်ရောက်မှုရှိသော တိုကင်များကို မလွှဲပြောင်းရန်လည်း အကြံပြုထားသည်။
အားနည်းချက်ကို Dedaub ဟုခေါ်သော လုံခြုံရေးကုမ္ပဏီတစ်ခုမှ ပထမဆုံးတွေ့ရှိခဲ့ပြီး Multichain အဖွဲ့ထံ တိုင်ကြားခဲ့သည်။ ယင်းနောက် ပြဿနာကို ဖြေရှင်းပြီးဖြစ်ပြီး၊ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုအားလုံးသည် ၎င်းတို့၏ V2 Bridge နှင့် V3 Router တို့ကို လုံခြုံကြောင်း Multichain မှ အစီရင်ခံသည်။
သို့သော်လည်း ယခုအချိန်တွင်၊ ဟက်ကာများသည် သုံးစွဲသူများ၏ ရန်ပုံငွေများထံ ဝင်ရောက်ခွင့်ရရှိရန် အားနည်းချက်ကို အသုံးချနေဆဲဖြစ်သည်။ စာရေးနေချိန်၊ Multichain သည် a စုစုပေါင်း 445 WETH ($1,412,274.25) ထိခိုက်သည်။
ကျေးဇူးပြု၍ သင်၏အတည်ပြုချက်များကို အမြန်ဆုံး ရုပ်သိမ်းပါ။ ဒါကို တစ်စုံတစ်ယောက်က အသုံးချနေတယ်။ https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) ဇန်နဝါရီလ 18, 2022
Related: DeFi ပရိုတိုကော Grim Finance သည် 30 ကြိမ်ပြန်လည်ဝင်ရောက်မှုဟက်ကာတွင် $5 သန်းဆုံးရှုံးခဲ့သည်။
တစ်ချိန်တည်းတွင်၊ အစီရင်ခံစာများက ဟက်ကာများနှင့် လိမ်လည်လှည့်ဖြားမှုများသည် 10.2 ခုနှစ်တွင် သုံးစွဲသူများထံမှ $2021 ဘီလီယံကျော်ရယူခဲ့ကြောင်း အစီရင်ခံစာများက ဖော်ပြသည်။ သို့သော်လည်း ဆုံးရှုံးမှုများရှိနေသော်လည်း အသိုင်းအဝိုင်းသည် သင့်လျော်သောအစီအမံများကို လုပ်ဆောင်နေပါသည်။ လုံခြုံရေး Immunefi ၏အမှုဆောင်အရာရှိချုပ်နှင့်တည်ထောင်သူ Mitchell Amador သည်မကြာသေးမီက Cointelegraph သို့ပြောကြားခဲ့သည်မှာ "ကွင်းဆက်စီးပွားရေးတွင်အားနည်းချက်အသစ်များပေါ်လာသော်လည်းအသိုင်းအဝိုင်းသည်လျင်မြန်စွာလိုက်လျောညီထွေရှိနေသည်။" Amador ၏အဆိုအရ၊ အသိုက်အဝန်းသည် ၎င်းတို့၏ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို လုံခြုံစေရန်အတွက် "အကောင်းဆုံးအလေ့အကျင့်များ" ကို ဖြန့်ဝေလျက်ရှိသည်။
Immunefi မှလွဲ၍ ဒစ်ဂျစ်တယ်ပစ္စည်းလုံခြုံရေးကုမ္ပဏီအများအပြားသည် ဖြစ်နိုင်ချေရှိသော ဟက်ကာများ၊ လိမ်လည်လှည့်ဖြားမှုများနှင့် ကော်ဇောဆွဲခြင်းများအတွက် စောင့်ကြည့်နေကြသည်။ ယခုလအစောပိုင်းတွင် Certik သည် Arbix Finance ကို ကော်ဇောဆွဲခြင်းအဖြစ် သတ်မှတ်ခဲ့ပြီး အသုံးပြုသူများအား ၎င်းတို့၏ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို ကာကွယ်ရန် ပရောဂျက်နှင့်ဝေးဝေးနေရန် သတိပေးခဲ့သည်။
အရင်းအမြစ်- https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability