Giao thức Li.Fi bị tấn công, mất 10 triệu đô la
Giao thức Li.Fi đã trải qua một vấn đề bảo mật khi hacker tận dụng một địa chỉ hợp đồng cụ thể, dẫn đến mất hơn 8 triệu đô la trong tiền điện tử. Cuộc tấn công đã được làm giảm.
Cập nhật vào ngày 17 tháng 7, lúc 11:20 giờ UTC: Bài viết này đã được cập nhật để bao gồm trích dẫn từ Li.Fi.
Li.Fi, một API cho Trình Môi trường Ảo Ethereum và các trao đổi và cầu nối Solana, đã bị tấn công vào ngày 16 tháng 7 và hơn 10 triệu đô la trong tiền điện tử đã bị mất.
Một người phát ngôn của Li.Fi thông báo với Coincuatui rằng "kỹ thuật lợi dụng hợp đồng thông minh" đã được kiểm soát và "phần hợp đồng thông minh bị ảnh hưởng đã bị vô hiệu hóa."
Người phát ngôn giải thích rằng người dùng không phải đối mặt với rủi ro nào khác và nhóm đang hợp tác với "các cơ quan chức năng pháp luật thích hợp và bên thứ ba liên quan, bao gồm các đội bảo mật từ ngành công nghiệp, để rõ nguồn tiền."
Theo Cyvers, hệ thống của nhóm đã cảnh báo về các giao dịch nghi ngờ trên Li.Fi liên quan đến một địa chỉ hợp đồng cụ thể.
Cyvers đề xuất người dùng thu hồi sự chấp thuận cho địa chỉ nghi ngờ: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
Nói chuyện với Coincuatui, Meir Dolev, đồng sáng lập và giám đốc công nghệ tại Cyvers, giải thích rằng các giao thức phải cảnh báo:
“Hacker có thể lợi dụng các sự chấp thuận này để rút hết tài sản được lưu trong các hợp đồng và tiền từ các ví kết nối của người dùng.”
Cảnh báo Li.Fi
Khi cuộc tấn công đang diễn ra, nhóm giải thích rằng họ đang điều tra lỗ hổng và làm rõ rằng người dùng "không thiết lập sự chấp thuận vô hạn" sẽ không gặp rủi ro.
Đối với người dùng đã thiết lập chấp thuận vô hạn bằng tay, nhóm Li.Fi nói rằng các địa chỉ sau đây nên bị thu hồi:
- 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
- 0x341e94069f53234fE6DabeF707aD424830525715
- 0xDE1E598b81620773454588B85D6b5D4eEC32573e
- 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68
Vào lúc 11:44 giờ ET (15:44 UTC), Li.Fi đã cập nhật người dùng trong một bài đăng X rằng lỗ hổng hợp đồng thông minh đã được làm giảm. "Hiện tại không có rủi ro nữa đối với người dùng," bài đăng nói. "Chỉ có các ví bị ảnh hưởng đã được thiết lập chấp thuận vô hạn, và chỉ đại diện cho một số người dùng rất nhỏ."
Có liên quan: Lazarus đang chuyển hàng triệu USD từ vụ hack 305 triệu USD của DMM Bitcoin - ZachXBT
10 triệu đô la bị mất
Theo Cyvers, khoản tiền tiền điện tử khoảng 10 triệu đô la đã bị rút, ảnh hưởng đến cả blockchain Arbitrum.
Dolev nói với Coincuatui rằng "sự cố này làm nổi bật những nguy cơ đi kèm khi cấp chấp thuận ví cho các hợp đồng thông minh."
Trong một bài đăng của X cập nhật cộng đồng về tình hình, Cyvers lại đề xuất người dùng thu hồi địa chỉ 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae để ngăn chặn rủi ro tiếp theo.
Có liên quan: Dough Finance mất 1.8 triệu USD trong vụ tấn công vay nhanh
Từ rút vốn đến vụ tấn công vay nhanh
Giao thức tài chính phi tập trung Dough Finance cũng bị tấn công vào ngày 12 tháng 7, trở thành nạn nhân của một vụ tấn công vay nhanh 1.8 triệu USD.
Cyvers báo cáo về sự kiện, giải thích rằng kẻ tấn công tài trợ cuộc tấn công thông qua giao thức zero-knowledge Railgun và đổi trộn Đồng USD bị đánh cắp (USDC) cho Ete (ETH).
Theo nhà cung cấp an ninh Web3 Olympix, lợi dụng này, mà đã tích lũy được 608 ETH và được định giá khoảng 1.8 triệu USD, xuất phát từ dữ liệu cuộc gọi chưa được xác minh với "ConnectorDeleverageParaswap."
Tạp chí: Crypto-Sec: Ngân hàng Evolve gặp sự cố mất dữ liệu, người mê Turbo Toad mất 3.6K
Nguồn: Cointelegraph
