Mae protocol llwybrydd traws-gadwyn Multichain (Anyswap gynt) yn annog defnyddwyr i ddirymu cymeradwyaethau ar gyfer chwe thocyn er mwyn osgoi colled oherwydd “bregusrwydd critigol” y mae unigolion maleisus yn manteisio arno ar hyn o bryd.
Mae defnyddwyr a gymeradwyodd WETH, PERI, OMT, WBNB, MATIC ac AVAX ar y llwyfan Multichain bellach mewn perygl, mae arbenigwyr yn rhybuddio. Er mwyn osgoi colled, y tîm Multichain cynghori defnyddwyr i ganslo'r holl gymeradwyaethau a roddwyd i'r tocynnau penodedig fel y gallant amddiffyn eu hasedau crypto.
Cyhoeddodd Multichain hefyd diwtorial cam wrth gam ar sut y gall defnyddwyr ddirymu cymeradwyaeth yn hawdd. Mewn neges drydar, cynghorodd y cwmni ddefnyddwyr hefyd i beidio â throsglwyddo unrhyw un o'r tocynnau yr effeithiwyd arnynt cyn dirymu'r gymeradwyaeth.
Canfuwyd y bregusrwydd gyntaf gan gwmni diogelwch o'r enw Dedaub a chafodd ei adrodd i dîm Multichain. Yna cafodd y broblem ei datrys, ac mae Multichain yn adrodd bod yr holl asedau digidol, eu Pont V2 a Llwybrydd V3 wedi'u sicrhau.
Fodd bynnag, ar hyn o bryd, mae hacwyr yn dal i fanteisio ar y bregusrwydd i gael mynediad at arian defnyddwyr. Ar adeg ysgrifennu, mae Multichain yn adrodd bod a cyfanswm o 445 WETH ($1,412,274.25) yn cael ei effeithio.
Diddymwch eich cymeradwyaeth cyn gynted â phosibl. Mae rhywun yn manteisio ar hyn. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) Ionawr 18, 2022
Cysylltiedig: Collodd protocol DeFi Grim Finance $ 30M mewn darnia reentrancy 5x
Yn y cyfamser, mae adroddiadau'n dangos bod hacwyr a sgamiau wedi cymryd dros $10.2 biliwn gan ddefnyddwyr yn 2021. Fodd bynnag, er gwaethaf y colledion, mae'r gymuned yn cymryd y mesurau priodol i'w haddasu. Dywedodd Prif Swyddog Gweithredol a sylfaenydd diogelwch Immunefi, Mitchell Amador wrth Cointelegraph yn ddiweddar “Er gwaethaf ymddangosiad gwendidau cwbl newydd yn yr economi ar-gadwyn, mae'r gymuned yn addasu'n gyflym.” Yn ôl Amador, mae’r gymuned yn cylchredeg yr “arferion gorau” ar gyfer sicrhau eu hasedau digidol.
Ar wahân i Immunefi, mae llawer o gwmnïau diogelwch asedau digidol yn cadw llygad am haciau, sgamiau a rygiau posibl. Yn gynharach y mis hwn, nododd Certik Arbix Finance fel tynfa ryg, gan rybuddio defnyddwyr i gadw draw o'r prosiect i amddiffyn eu hasedau digidol.
Ffynhonnell: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability