Heim > web3.0 > LI.FI-Hack deckt Schwachstellen in kettenübergreifenden Transaktionsaggregatoren auf, Benutzer verlieren über 10 Millionen US-Dollar

LI.FI-Hack deckt Schwachstellen in kettenübergreifenden Transaktionsaggregatoren auf, Benutzer verlieren über 10 Millionen US-Dollar

WBOY
Freigeben: 2024-07-19 05:48:10
Original
627 Leute haben es durchsucht

Der dezentralisierte Finanzsektor (DeFi) hat ein deutliches Wachstum erlebt, mit dem Versprechen einer Zukunft ohne Banken und Regulierung. Das Fehlen dieser Vermittler setzt die Benutzer jedoch auch Risiken aus, einschließlich Betrug und Hacks.

LI.FI Hack Exposes Vulnerabilities in Cross-Chain Transaction Aggregators, Users Lose Over M

Dezentrale Finanzierung (DeFi) soll eine Zukunft ohne Banken und Regulierung sein. Durch das Fehlen dieser Vermittler sind die Benutzer jedoch auch gefährdet.

Kürzlich wurde der kettenübergreifende Transaktionsaggregator LI.FI zum neuesten Ziel eines Hacks, der eine Schwachstelle aufzeigte, die Benutzer bereits über 10 Millionen US-Dollar an Stablecoins gekostet hat. Und laut Sicherheitsexperten könnten immer noch mehr Benutzergelder gefährdet sein.

Hier erfahren Sie, wie der LI.FI-Protokoll-Hack fehlschlug.

DeFi-Hacks werden kreativ. Am Dienstag, den 16. Juli, meldete das Krypto-Sicherheitsunternehmen Cyvers eine Sicherheitslücke im LI.FI-Protokoll, einem großen kettenübergreifenden Transaktionsaggregator.

Der erste Verstoß wurde in der Ethereum-Blockchain entdeckt und später auf das Arbitrum-Netzwerk ausgeweitet. Der Angriff führte zum Diebstahl von Stablecoins im Wert von über 10 Millionen US-Dollar, vor allem USDC und USDT, die die Angreifer dann in ETH umzuwandeln begannen.

Das LI.FI-Protokollteam bestätigte den Verstoß, nachdem der Vorfall von der Sicherheitsfirma gemeldet wurde. Nach Angaben des Teams rührte die größte Schwachstelle von einer unbegrenzten Genehmigungseinstellung für Transaktionen her, die es den Angreifern ermöglichte, alle Gelder zu stehlen Vertrag über die uneingeschränkte Erlaubnis, auf ihre Gelder zuzugreifen. Dies ist praktisch für sich wiederholende Transaktionen, die nicht jedes Mal eine Bestätigung durch den Benutzer erfordern, birgt aber auch ein großes Sicherheitsrisiko. Wenn der Smart Contract oder die Plattform kompromittiert ist, können Angreifer damit sämtliche Gelder von den Benutzern abziehen.

Gesponsert

Genehmigungen widerrufen: LI.FI behauptet, dass keine weiteren Gelder gefährdet sind, aber das Sicherheitsunternehmen Cyvers fordert Benutzer dringend auf, Genehmigungen für die kompromittierten Adressen sofort zu widerrufen. Dies kann ganz einfach mit Tools wie Revoke.cash erfolgen.

Genehmigungen prüfen: Benutzer sollten ihre Token-Genehmigungen regelmäßig überprüfen und alle widerrufen, die nicht mehr benötigt werden oder ein Risiko darstellen könnten.

Grenzen festlegen: Anstatt unbegrenzte Genehmigungen zu erteilen, Benutzer können ein Limit für den Betrag festlegen, auf den ein Smart Contract zugreifen kann. Auf diese Weise wird der potenzielle Verlust selbst bei einem Verstoß begrenzt.

Während DeFi-Protokolle für die Gewährleistung strenger Sicherheitsmaßnahmen verantwortlich sind, tragen Benutzer auch die Verantwortung für ihre eigenen Sicherheitseinstellungen. Diese Schritte können dazu beitragen, das Risiko zu verringern, Opfer von Hacks zu werden.

Auf der anderen Seite

Warum das wichtig ist

Der LI.FI-Verstoß unterstreicht die dringende Notwendigkeit von Wachsamkeit und proaktiven Sicherheitsmaßnahmen bei DeFi. Benutzer müssen sich ihrer Sicherheitseinstellungen bewusst sein und regelmäßig Maßnahmen ergreifen, um Berechtigungen zu verwalten und ihre Vermögenswerte zu schützen.

Erfahren Sie mehr über den Schutz Ihrer Gelder:

So schützen Sie sich vor Phishing im Crypto Mailing List Hack

Entdecken Sie den Start von Chromia Mainnet:

Chromia Mainnet-Start bereitet die Bühne für Blockchain-Netzwerke der nächsten Generation

Das obige ist der detaillierte Inhalt vonLI.FI-Hack deckt Schwachstellen in kettenübergreifenden Transaktionsaggregatoren auf, Benutzer verlieren über 10 Millionen US-Dollar. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:kdj.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage