Li.Fi phát hành báo cáo vụ việc sau vụ hack 11 triệu đô la
Nhóm cũng thông báo họ đang làm việc trên một kế hoạch bồi thường tự nguyện để hoàn lại 100% số tiền cho người dùng bị ảnh hưởng bởi sự lợi dụng.
Theo thông tin cập nhật về bảo mật, việc triển khai một phần mềm hợp đồng thông minh mới đã là điểm bắt đầu cho cuộc tấn công độc hại. Một lỗ hổng trong mã cho phép người dùng gọi hợp đồng thông minh để khởi động cuộc gọi đến bất kỳ hợp đồng nào mà không cần xác minh trước đó.
Chức năng này là kết quả của mã lấy từ thư viện LibSwap, được sử dụng để làm cho cuộc gọi giữa các trao đổi phi tập trung, các nhà cung cấp dịch vụ và khách hàng phối hợp quá trình sắp xếp tài sản và hoán đổi.
Thường, các cuộc gọi này sẽ được kiểm tra so với các địa chỉ nằm trong danh sách được chấp thuận để đảm bảo xác minh. Tuy nhiên, Li.Fi giải thích rằng lỗi của con người trong việc triển khai phần mềm hợp đồng thông minh bị kém chất lượng là nguyên nhân gốc rễ của lỗ hổng được khai thác bởi diễn viên độc hại.
Đội ngũ Li.Fi xác nhận vụ tấn công xảy ra trên các mạng Ethereum và Arbitrum và ảnh hưởng đến 156 ví tiền với tùy chọn "phê duyệt vô hạn" được bật. Người dùng không bật tùy chọn này sẽ không bị ảnh hưởng bởi lỗ hổng.
Trong bài phát biểu cho Coincuatui, người phát ngôn của Li.Fi cho biết họ đã kiểm soát sự lợi dụng, địa chỉ lỗ hổng quan trọng, và liên lạc với cơ quan thực thi pháp luật để theo dõi tiền bị đánh cắp. Đến thời điểm viết bài, vấn đề đã được sửa, và Li.Fi đang hoạt động bình thường.
Liên quan: Lazarus di chuyển hàng triệu đô la từ vụ hack Bitcoin 305 triệu đô la — ZachXBT
Chưa phải là lần đầu tiên
Vào tháng 3 năm 2022, Li.Fi đã bị một vụ lợi dụng tương tự ảnh hưởng đến người dùng với tùy chọn "phê duyệt vô hạn" bật. Hacker đã rút 600,000 đô la từ giao thức từ 29 ví tiền trước khi lỗi được giải quyết.
Giao thức đã nhanh chóng bồi thường cho các nhà đầu tư về tổn thất của họ, hoàn trả cho 24 ví từ nguồn tiền của mình và cung cấp kế hoạch bồi thường tự nguyện cho 5 ví còn lại tương tự như những nhà đầu tư thiên thần đầu của Li.Fi đã nhận được.
Các vụ hack tiền điện tử làm giảm sự hứng thú trong ngành vào năm 2024
Thật không may, các vụ hack và lợi dụng tiếp tục làm quấy rối ngành công nghiệp tiền điện tử và ngành tài chính phi tập trung, đặc biệt là.
Theo báo cáo gần đây từ công ty an ninh Cyvers, các mất mát từ việc lợi dụng tiền điện tử vào năm 2024 đang gần 1.4 tỷ đô la, chủ yếu do các cuộc tấn công lừa đảo, và có tăng mạnh kể từ năm 2023.
Tạp chí: Những quốc gia tốt và xấu nhất cho thuế tiền điện tử — cùng mẹo thuế tiền điện tử
Nguồn: Cointelegraph
