Разработчики кроссчейн-протокола Multichain (ранее Anyswap) сообщили об уязвимости, затрагивающей шесть токенов в системе Router: WETH, PERI, OMT, WBNB, MATIC, AVAX. Пользователей призывают как можно скорее перейти на сайт проекта и отозвать разрешения для соответствующих токенов. Также на странице можно узнать, имеются ли на кошельке разрешения, которые необходимо отозвать.
К примеру, если у вас одобрены WBNB и AVAX, появятся кнопки для двух токенов. Для отзыва разрешений следует переключиться на соответствующую сеть, после чего подтвердить операцию в MetaMask. Пользователям, не имеющим разрешений из списка, ничего предпринимать не требуется.
«Все активы в V2 Bridge и V3 Router в безопасности. Любые кроссчейн-транзакции можно осуществлять безопасно, как и всегда. Технические подробности будут опубликованы позднее», — добавляют разработчики.
Как сообщает исследователь проблем безопасности samczsun, злоумышленники используют уязвимость прямо сейчас, поэтому пользователям необходимо действовать быстро.
Multichain предоставляет инфраструктуру для соединения публичных блокчейнов, включая Ethereum, Binance Smart Chain и Avalanche. Объем активов в пулах Multichain недавно превысил $8 млрд. В декабре 2021 года разработчики Multichain привлекли $60 млн; главным инвестором стала биржа Binance.
UPD: Согласно компании PeckShield, уязвимость уже позволила хакерам украсть $1,34 млн.