La violation LI.FI souligne l'importance cruciale de la vigilance et des mesures de sécurité proactives dans l'espace DeFi.
Une violation préliminaire a été détectée sur la blockchain Ethereum et rapidement étendue à la communauté Arbitrum. Selon la société de sécurité Cyvers, plus de 10 millions de dollars en pièces stables, principalement USDC et USDT, ont été volés lors de cette attaque. Peu de temps après, les attaquants ont commencé à changer ces pièces stables en ETH.
Le groupe de protocole LI.FI a confirmé la violation après que l'agence de sécurité a signalé l'incident. Ils ont déclaré que la première vulnérabilité provenait d'un paramètre d'approbation infini pour les transactions, qui permettait aux attaquants de voler tous les fonds. pour un contrat judicieux pour accéder à leurs fonds. Bien que cela soit pratique pour les transactions répétées sans nécessiter l’affirmation du consommateur à chaque fois, cela présente également d’importants risques pour la sécurité. Si le contrat ou la plate-forme concernée est compromis, les attaquants peuvent l'utiliser pour vider tous les fonds des utilisateurs.
LI.FI a affirmé qu'aucun argent supplémentaire n'était en danger, tandis que Cyvers a exhorté les utilisateurs à révoquer immédiatement les approbations pour les adresses compromises. Des instruments tels que Revoke.money aideront les clients à gérer et à révoquer facilement les approbations de jetons.
Les clients doivent généralement vérifier leurs approbations de jetons et révoquer celles qui pourraient être inutiles ou présenter un danger potentiel. Au lieu d'accorder une approbation infinie, les utilisateurs peuvent fixer des limites au montant auquel un contrat judicieux peut accéder. De cette façon, même en cas de violation, la perte potentielle est plafonnée.
Alors que les protocoles DeFi doivent garantir des mesures de sécurité solides, les utilisateurs sont également responsables de leurs paramètres de sécurité. En suivant ces étapes, les clients peuvent limiter les risques de piratage.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!