Multichain pide a los usuarios que revoquen las aprobaciones en medio de una “vulnerabilidad crítica”
El protocolo de enrutamiento cross-chain, Multichain (antes conocido como Anyswap), insta a los usuarios a revocar las aprobaciones de seis tokens para evitar pérdidas debido a una “vulnerabilidad crítica” que está siendo aprovechada por individuos maliciosos.
Los usuarios que aprobaron WETH, PERI, OMT, WBNB, MATIC y AVAX en la plataforma Multichain están ahora en riesgo, advierten los expertos. Para evitar pérdidas, el equipo de Multichain aconseja a los usuarios que cancelen todas las aprobaciones dadas a los tokens especificados para que puedan proteger sus criptoactivos.
Multichain también publicó un tutorial paso a paso sobre cómo los usuarios pueden revocar fácilmente las aprobaciones. En un tuit, la empresa también aconsejó a los usuarios que no transfirieran ninguno de los tokens afectados antes de revocar las aprobaciones.
La vulnerabilidad fue detectada por primera vez por una empresa de seguridad llamada Dedaub y fue notificada al equipo de Multichain. El problema se solucionó entonces, y Multichain informa de que todos los activos digitales de su V2 Bridge y V3 Router están protegidos.
Sin embargo, por el momento, los hackers siguen aprovechando la vulnerabilidad para acceder a los fondos de los usuarios. Al momento de redacción, Multichain informa de que un total de 445 WETH (USD 1,412,274.25) están comprometidos.
Please revoke your approvals ASAP. Someone is exploiting this. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) January 18, 2022
Por favor, revoca tus aprobaciones lo antes posible. Alguien se está aprovechando de esto.
Mientras tanto, los informes muestran que los hackeos y las estafas se llevaron más de USD 10,200 millones de los usuarios en 2021. Sin embargo, a pesar de las pérdidas, la comunidad está tomando las medidas adecuadas para adaptarse. El CEO y fundador de la seguridad Immunefi, Mitchell Amador, dijo recientemente a Cointelegraph que “a pesar de la aparición de vulnerabilidades totalmente nuevas en la economía on-chain, la comunidad se está adaptando rápidamente”. Según Amador, la comunidad está haciendo circular las “mejores prácticas” para asegurar sus activos digitales.
Además de Immunefi, muchas empresas de seguridad de activos digitales están atentas a posibles hackeos, estafas y rug pulls. A principios de este mes, Certik identificó a Arbix Finance como un rug pull, advirtiendo a los usuarios que se mantuvieran alejados del proyecto para proteger sus activos digitales.