Người dùng Multichain có nguy cơ bị tấn công vì một lỗ hổng nghiêm trọng của giao thức này

Một lỗ hổng nghiêm trọng của Multichain (Anyswap) vừa được công ty bảo mật Dedaub phát hiện đã gây ra tổng thiệt hại 1,3 triệu đô la Mỹ.

266Total views

Listen to article

play!

Nguoi dung Multichain co nguy co bi tan cong vi mot lo hong nghiem trong cua giao thuc nay - anh 1

Một lỗ hổng của Multichain vừa gây thiệt hại 1,3 triệu đô la Mỹ

Lỗ hổng trên Multichain gây thiệt hại nghiêm trọng đến người dùng

Vào ngày 17/01/2022, công ty bảo mật Dedaub cho biết họ đã phát hiện một lỗ hổng nghiêm trọng trên giao thức Multichain sẽ gây thiệt hại nghiêm trọng cho người dùng. Cụ thể, lỗ hổng này đã gây ảnh hưởng đến sáu token cross-chain, bao gồm WETH, PERI, OMT, WBNB, MATIC, AVAX.

Nguoi dung Multichain co nguy co bi tan cong vi mot lo hong nghiem trong cua giao thuc nay - anh 2

Mặc dù, lỗi này đã được đội ngũ Multichain sửa chữa ngay lập tức sau khi phát hiện. Tuy nhiên, đến thời điểm hiện tại, tổng thiệt hại đã lên tới 1,3 triệu đô la Mỹ. Theo đó, các nhà nghiên cứu bảo mật của PeckShield cũng đã xác định rằng các khoản tiền đã được chuyển đến một địa chỉ blockchain duy nhất.

Nguoi dung Multichain co nguy co bi tan cong vi mot lo hong nghiem trong cua giao thuc nay - anh 3

Nhưng Multichain đã gặp một vấn đề lớn khác là không thể khắc phục lỗi này liên quan đến những người đã tương tác trên giao thức trước đây. Trước tình hình đó, Multichain đã yêu cầu người dùng chuyển tài sản về ví của họ một cách thủ công, đồng thời thu hồi các quyền truy cập mà họ đã cấp cho giao thức trước đó.

Trên trang Twitter của Multichain, đội ngũ dự án cũng thừa nhận rằng lỗi này đang được khai thác. Đồng thời, họ cũng thông báo và yêu cầu cộng đồng người dùng nên làm hai điều này ngay lập tức để tránh các rủi ro không đáng có, thậm chí là mất toàn bộ tài sản.

Cách thức thu hồi phê duyệt

Nếu bạn đã phê duyệt bất kỳ token nào trong 6 token này: WETH, PERI, OMT, WBNB, MATIC, AVAX thì cần thu hồi các phê duyệt ngay lập tức.

Bước 1: Bạn truy cập vào trang app.multichain.org/#/approvals và kết nối ví đã từng tương tác với Multichain. Sau đó, các tùy chọn phê duyệt trước đây sẽ tự động xuất hiện trên giao diện của trang Multichain.

Ví dụ: Nếu bạn đã phê duyệt hợp đồng của WBNB và AVAX, bạn sẽ thấy cả nút BSC và AVAX như hình dưới đây.

Nguoi dung Multichain co nguy co bi tan cong vi mot lo hong nghiem trong cua giao thuc nay - anh 4

Bước 2: Nếu mạng Binance Smart Chain hoặc Avalanche không được kết nối, bạn cần chuyển mạng bằng cách nhấp vào “Switch to BSC” hoặc “Switch to Avalanche” và bạn sẽ thấy nút thu hồi (revoke). Để tiến hành thu hồi, bạn chỉ cần click vào “Revoke“.

Nguoi dung Multichain co nguy co bi tan cong vi mot lo hong nghiem trong cua giao thuc nay - anh 5

Bước 3: Một cửa sổ MetaMask sẽ bật lên, bạn chọn vào nút “Confirm” để xác nhận.

Nguoi dung Multichain co nguy co bi tan cong vi mot lo hong nghiem trong cua giao thuc nay - anh 6

Bước 4: Hệ thống cần một vài giây để xử lý yêu cầu của bạn. Nếu thông báo “Approve BNB” xuất hiện ở góc trên cùng bên phải thì yêu cầu thu hồi của bạn đã thành công.

Nguoi dung Multichain co nguy co bi tan cong vi mot lo hong nghiem trong cua giao thuc nay - anh 7

Lưu ý: Quá trình thu hồi phê duyệt AVAX trên Avalanche cũng tương tự như WBNB.

Để kiểm tra kỹ, bạn chỉ cần làm mới trang app.multichain.org/#/approvals sau khi thu hồi các phê duyệt. Nếu trang web hiển thị “No actions needed” như trong ảnh dưới đây thì quá trình thu hồi của bạn đã hoàn tất.

Nguoi dung Multichain co nguy co bi tan cong vi mot lo hong nghiem trong cua giao thuc nay - anh 8

Multichain là giao thức hoán đổi chuỗi chéo lớn nhất trong thị trường tiền mã hóa khi quản lý 8,3 tỷ đô la Mỹ trong các hợp đồng thông minh của nó. Multichain hiện được khởi chạy trên 10 blockchain và hỗ trợ 1.366 loại token. Do đó, lỗ hổng lần này cũng một phần nào gây hoang mang, khiến cho cộng đồng người dùng mất niềm tin vào giao thức này.