改名仍出問題！跨鏈兌幣協議Multichain(前Anyswap)警示漏洞，用戶需移除這些許可

跨鏈交換協議 Multichain (前Anyswap) 於 18 日晚間發布公告，表示由資安公司 Dedaub 發現漏洞，目前團隊已修復。官方警示，用戶曾在路由 (router) 上許可過 (approve) 以下六種代幣，就需進行撤銷 (revoke)：WETH、PERI、OMT、WBNB、MATIC、AVAX，否則資產暴露於風險。官方表示，目前受影響約有 455 WETH，且貼文不接受留言。目前已有多名用戶表示受害。

撤銷步驟

曾在 Multichain (前 Anyswap) 許可過 (approve) WETH、PERI、OMT、WBNB、MATIC、AVAX 者需進行以下步驟，沒有則無需進行：

進入此網址，並連結錢包檢查：https://app.multichain.org/#/approvals

如果你從未進行過上述具風險許可，它會顯示無需動作：

如果你曾有過具風險許可，它會提示你連接特定鏈，並進行撤回。

(將錢包轉換到特定鏈)

(按下撤回 revoke)

(錢包會要求確認)

這個動作是要求用戶給予權限 (give permission)，與 revoke (撤回) 的想法不同，有用戶提出疑問後，官方的回覆是 Approve 0 = revoke，即允許 0 = 撤回。

(若有兩個以上鏈的具風險許可，會在完成後，提示切換到下一個鏈)

Anyswap 更名 Multichain 甫獲幣安領投六千萬

去年 12 月，Anyswap 才剛宣佈更名為 Multichain，並宣布獲得幣安的風投機構與孵化器 Binance Labs 領投六千萬美元，今就出現資安風險，Anyswap 也曾在去年七月發生資安問題。

跨鏈橋問題頻傳，以太坊創辦人今年也特別撰文表達他對跨鏈的不看好。欲了解更多詳情，也可以閱讀：《專訪 PeckShield 與 BlockSec：跨鏈橋為何成為安全重災區？》

此協議目前 TVL 有 81.1 億美金，其中以 Fantom 與 Avalanche 有最多的資金鎖定。相關代幣單日崩跌 15%。