Mae byg Multichain protocol traws-gadwyn yn cael ei ecsbloetio am $1.34 miliwn

Cymerwch yn Gyflym

• Mae nam yn y protocol traws-gadwyn Multichain wedi cael ei ecsbloetio am $1.34 miliwn, yn ôl ymchwilwyr.
• Er bod y nam eisoes wedi'i drwsio ar gyfer defnyddwyr newydd, roedd angen i ddefnyddwyr y gorffennol gymryd camau i atal eu hunain rhag cael eu heffeithio.

Mae protocol traws-gadwyn Multichain (a elwid gynt yn Anyswap) wedi cael ei ecsbloetio am $1.34 miliwn - yn ôl yr ymchwilwyr diogelwch PeckShield. Digwyddodd hyn trwy nam yr oedd y platfform wedi'i ddadwneud yn ddiweddar.

Ar Ionawr 17, datgelodd Multichain ei fod wedi dod o hyd i fregusrwydd critigol a'i fod wedi'i drwsio. Dywedodd fod y byg yn effeithio ar chwe thocyn, gan gynnwys ether wedi'i lapio (WETH).

Ond y broblem yw na allai'r protocol atgyweirio'r nam rhag effeithio ar ddefnyddwyr blaenorol a oedd wedi rhyngweithio â'r protocol. Yn lle hynny, roedd hyn yn ei gwneud yn ofynnol i ddefnyddwyr fynd at eu waledi â llaw a dirymu caniatâd yr oeddent wedi'i roi i'r protocol yn flaenorol. Dywedodd Multichain y dylai'r defnyddwyr hyn wneud hyn ar unwaith fel arall byddai eu hasedau yn parhau i fod mewn perygl.

Mae'n ymddangos nad yw llawer o ddefnyddwyr wedi gwneud hynny ac mae'r byg bellach yn cael ei ecsbloetio.

"Mae rhywun yn ecsbloetio hyn yn llythrennol *ar hyn o bryd*. Os nad ydych wedi diddymu cymeradwyaethau eto mae'n debyg y dylech wneud hynny cyn ei bod hi'n rhy hwyr,” trydarodd ymchwilydd Paradigm o'r enw Samczsun.

Yn dilyn cyhoeddi'r stori hon, Multichain gadarnhau bod y nam yn cael ei ecsbloetio ac yn ailadrodd bod angen i ddefnyddwyr ddiddymu cymeradwyaethau i gadw eu harian yn ddiogel.

Multichain yw'r protocol cyfnewid traws-gadwyn mwyaf, sy'n gofalu am $8.3 biliwn yn ei gontractau smart. Mae'n rhedeg ar draws 10 blockchains ac yn cefnogi 1,366 o docynnau. (I gael paent preimio manwl ar sut mae cyfnewidiadau traws-gadwyn yn gweithio, gweler yma.)

Nododd PeckShield fod yr arian wedi'i drosglwyddo i un cyfeiriad blockchain.

© 2021 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.