Connect with us

뉴스

다중 체인 해킹의 손실은 ‘최악의 취약점 치료 방법’에 따라 3백만 달러로 증가

Published

2 years ago

on

다중 체인 해킹의 손실은 '최악의 취약점 치료 방법'에 따라 3백만 달러로 증가

암호화 산업 내 해킹 및 사기 140억 달러를 가져갔다 최근 보고서에 따르면 2021년 사용자로부터. 많은 사람들이 새해가 더 나쁜 소식을 가져오지 않기를 희망했지만 이것이 시작에 불과할 수 있습니다.

기본 레이어

크로스체인 라우터 프로토콜 멀티체인 (이전의 Anyswap)은 모든 잘못된 이유에도 불구하고 현재 유행하고 있습니다.

1월 17일 멀티체인 브리지 프로토콜 버그를 발견했다 또는 오히려 네트워크의 치명적인 취약점입니다. 보안 회사 Dedaub 보고 Multichain의 브리징 라우터에서 WETH, PERI, OMT, WBNB, MATIC 및 AVAX에 대한 권한을 승인한 사용자는 해커가 자금을 고갈시킬 위험이 있습니다. 당시 멀티체인 팀은 손실을 피하기 위해 조언 사용자는 지정된 토큰에 부여된 모든 승인을 취소합니다.

사실 멀티체인은 출판 사용자가 승인을 쉽게 취소하는 방법에 대한 단계별 자습서. 또한 블로그는 V2 Bridge 및 V3 Router의 모든 자산이 안전하다고 보고했습니다. 사용자는 평소와 같이 크로스체인 트랜잭션을 수행할 수 있습니다.

그러나 나중에 블록체인 보안 회사인 PeckShield가 영향을 받는 프로토콜을 조사했습니다. 조사에 따르면 총 445 WETH (> $1.4M) 영향을 받았다.

더 많은 정보

해커들은 이 상황에 대해 그렇게 생각했습니다. 앞서 언급한 에피소드는 흥미로운 전환점을 맞았습니다. 해커들은 크로스체인 브리지 멀티체인의 취약점을 계속 악용했습니다.

실제로, 그들은 계속해서 약 3백만 달러의 암호화폐를 훔쳤습니다. 보고서 바이스로. 전화 걸기 사건 “취약점을 치료하는 최악의 방법” Vice의 Franceschi-Bicchieri 트윗,

“멀티체인 사용자에 대한 해킹이 계속 악화되고 있습니다.”

ZenGo 지갑의 공동 설립자인 Tal Be’ery에 따르면 도난당한 금액은 다음과 같습니다.

아아, 그게 아니야. 영향을 받는 프로토콜 측에서 투명성 부족을 알리는 다양한 보고서가 등장했습니다. 예를 들어 다음을 고려하십시오. 체인링크 해설자 및 팟캐스트 진행자 ChainLinkGod.eth 2.0 트윗에서 똑같이 경고했습니다. 그는 “자금이 안전함과 동시에 안전하지 않음”을 나타내는 미디엄 게시물의 스크린샷을 포함했습니다.

이 외에도 “drarreg17” 물었다 멀티체인은 “나 같은 익스플로잇의 영향을 받은 사용자를 보상하기 위해 무엇을 할 것인가?” 그러나 프로토콜은 아직 요청에 응답하지 않습니다.

회사가 1월 17일 이후 훔친 자금으로 450ETH 이상을 보유하고 있는 원래 주소로 연락했다는 점은 주목할 가치가 있습니다. 또한 이 프로젝트는 해커/해커에게 “익스플로잇”에 대한 버그 현상금을 제공했습니다.

모두 우울하지 않다

지난 주, Multichain 팀 발표 사람들의 자금 이체 덕분에 일일 거래량이 5억 달러를 넘어섰습니다. 팬텀 회로망. 한편, 데피 라마, 프로토콜 핸들 14개의 서로 다른 블록체인에 걸쳐 90억 달러 이상의 자산.

자, 한 가지는 분명합니다. TVL 통계를 감안할 때 프로토콜은 더 빠르게 반송되고 더 이상 자금을 잃지 않아야 합니다.



이것은 AMBCrypto 영어의 번역입니다.

Related Topics:
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *