beautifulladybug876
New member
** Multichain được khai thác với giá 3 triệu đô la, nhưng người dùng phải xóa các phê duyệt để thu hồi tiền **
Công ty bảo mật tài chính phi tập trung (DEFI) Dedaub đã phát hiện ra một lỗ hổng trong đa dạng cho phép những kẻ tấn công rút tiền từ ví người dùng.MultiChain cho biết họ đã sửa lỗi, nhưng người dùng phải loại bỏ sự chấp thuận khỏi ví của họ để thu hồi tiền của họ.
** Cách khai thác hoạt động **
Việc khai thác hoạt động bằng cách khai thác một lỗ hổng trong hệ thống quản lý phê duyệt của Multichain.Khi người dùng phê duyệt hợp đồng chi tiêu tiền của họ, về cơ bản họ sẽ cho phép hợp đồng đó để làm điều đó.Trong trường hợp này, kẻ tấn công đã có thể tạo ra một hợp đồng tự phê duyệt để chi tiêu tiền từ bất kỳ người dùng nào tương tác với nó.
** Cách bảo vệ bản thân **
Nếu bạn đã sử dụng Multichain, bạn nên kiểm tra ví của mình để xem bạn có bất kỳ sự chấp thuận nào mà bạn không nhận ra không.Nếu bạn làm như vậy, bạn nên thu hồi những phê duyệt đó ngay lập tức.Bạn có thể làm điều này bằng cách truy cập tab "Phê duyệt" trong ví đa năng của bạn và nhấp vào nút "Thu hồi" bên cạnh bất kỳ sự chấp thuận nào mà bạn không nhận ra.
** Những gì Multichain đang làm **
Multichain đã nói rằng nó đang làm việc trên một bản sửa lỗi cho lỗ hổng này.Trong khi đó, công ty đang khuyên người dùng thu hồi bất kỳ sự chấp thuận nào mà họ không nhận ra.
**Những bài viết liên quan**
* [Anyswap đổi thương hiệu cho Multichain, tăng 60 triệu đô la do Binance Labs dẫn đầu] (https://www.coindesk.com/anyswap-rebrands-to-multichain-raise-60m-led-by-Binance-labs)
* [Cách sử dụng Multichain] (https://www.coindesk.com/how-to-use-multichain)
* [Cách thu hồi phê duyệt trên MultiChain] (https://www.coindesk.com/how-to-revoke-atervals-on-multichain)
=======================================
**Multichain Exploited for $3M in ETH, But Users Must Remove Approvals to Recover Funds**
Decentralized finance (DeFi) security firm Dedaub discovered a flaw in Multichain that allowed attackers to drain funds from user wallets. Multichain said it has fixed the flaw, but users must remove approvals from their wallets in order to recover their funds.
**How the Exploit Worked**
The exploit worked by exploiting a vulnerability in Multichain's approval management system. When users approve a contract to spend their funds, they are essentially giving that contract permission to do so. In this case, the attacker was able to create a contract that would approve itself to spend funds from any user who interacted with it.
**How to Protect Yourself**
If you have used Multichain, you should check your wallet to see if you have any approvals that you don't recognize. If you do, you should revoke those approvals immediately. You can do this by going to the "Approvals" tab in your Multichain wallet and clicking the "Revoke" button next to any approvals that you don't recognize.
**What Multichain is Doing**
Multichain has said that it is working on a fix for this vulnerability. In the meantime, the company is advising users to revoke any approvals that they don't recognize.
**Related Articles**
* [Anyswap Rebrands to Multichain, Raises $60M Led by Binance Labs](https://www.coindesk.com/anyswap-rebrands-to-multichain-raises-60m-led-by-binance-labs)
* [How to Use Multichain](https://www.coindesk.com/how-to-use-multichain)
* [How to Revoke Approvals on Multichain](https://www.coindesk.com/how-to-revoke-approvals-on-multichain)
Công ty bảo mật tài chính phi tập trung (DEFI) Dedaub đã phát hiện ra một lỗ hổng trong đa dạng cho phép những kẻ tấn công rút tiền từ ví người dùng.MultiChain cho biết họ đã sửa lỗi, nhưng người dùng phải loại bỏ sự chấp thuận khỏi ví của họ để thu hồi tiền của họ.
** Cách khai thác hoạt động **
Việc khai thác hoạt động bằng cách khai thác một lỗ hổng trong hệ thống quản lý phê duyệt của Multichain.Khi người dùng phê duyệt hợp đồng chi tiêu tiền của họ, về cơ bản họ sẽ cho phép hợp đồng đó để làm điều đó.Trong trường hợp này, kẻ tấn công đã có thể tạo ra một hợp đồng tự phê duyệt để chi tiêu tiền từ bất kỳ người dùng nào tương tác với nó.
** Cách bảo vệ bản thân **
Nếu bạn đã sử dụng Multichain, bạn nên kiểm tra ví của mình để xem bạn có bất kỳ sự chấp thuận nào mà bạn không nhận ra không.Nếu bạn làm như vậy, bạn nên thu hồi những phê duyệt đó ngay lập tức.Bạn có thể làm điều này bằng cách truy cập tab "Phê duyệt" trong ví đa năng của bạn và nhấp vào nút "Thu hồi" bên cạnh bất kỳ sự chấp thuận nào mà bạn không nhận ra.
** Những gì Multichain đang làm **
Multichain đã nói rằng nó đang làm việc trên một bản sửa lỗi cho lỗ hổng này.Trong khi đó, công ty đang khuyên người dùng thu hồi bất kỳ sự chấp thuận nào mà họ không nhận ra.
**Những bài viết liên quan**
* [Anyswap đổi thương hiệu cho Multichain, tăng 60 triệu đô la do Binance Labs dẫn đầu] (https://www.coindesk.com/anyswap-rebrands-to-multichain-raise-60m-led-by-Binance-labs)
* [Cách sử dụng Multichain] (https://www.coindesk.com/how-to-use-multichain)
* [Cách thu hồi phê duyệt trên MultiChain] (https://www.coindesk.com/how-to-revoke-atervals-on-multichain)
=======================================
**Multichain Exploited for $3M in ETH, But Users Must Remove Approvals to Recover Funds**
Decentralized finance (DeFi) security firm Dedaub discovered a flaw in Multichain that allowed attackers to drain funds from user wallets. Multichain said it has fixed the flaw, but users must remove approvals from their wallets in order to recover their funds.
**How the Exploit Worked**
The exploit worked by exploiting a vulnerability in Multichain's approval management system. When users approve a contract to spend their funds, they are essentially giving that contract permission to do so. In this case, the attacker was able to create a contract that would approve itself to spend funds from any user who interacted with it.
**How to Protect Yourself**
If you have used Multichain, you should check your wallet to see if you have any approvals that you don't recognize. If you do, you should revoke those approvals immediately. You can do this by going to the "Approvals" tab in your Multichain wallet and clicking the "Revoke" button next to any approvals that you don't recognize.
**What Multichain is Doing**
Multichain has said that it is working on a fix for this vulnerability. In the meantime, the company is advising users to revoke any approvals that they don't recognize.
**Related Articles**
* [Anyswap Rebrands to Multichain, Raises $60M Led by Binance Labs](https://www.coindesk.com/anyswap-rebrands-to-multichain-raises-60m-led-by-binance-labs)
* [How to Use Multichain](https://www.coindesk.com/how-to-use-multichain)
* [How to Revoke Approvals on Multichain](https://www.coindesk.com/how-to-revoke-approvals-on-multichain)
