Maison > web3.0 > LI.FI subit un exploit de 10 millions de dollars alors qu'une vulnérabilité d'approbation infinie expose le secteur DeFi à de nouveaux risques

LI.FI subit un exploit de 10 millions de dollars alors qu'une vulnérabilité d'approbation infinie expose le secteur DeFi à de nouveaux risques

王林
Libérer: 2024-07-19 12:10:29
original
733 Les gens l'ont consulté

La violation LI.FI souligne l'importance cruciale de la vigilance et des mesures de sécurité proactives dans l'espace DeFi.

LI.FI Suffers a M Exploit as Infinite Approval Vulnerability Exposed the DeFi Sector to New Risks

Une violation préliminaire a été détectée sur la blockchain Ethereum et rapidement étendue à la communauté Arbitrum. Selon la société de sécurité Cyvers, plus de 10 millions de dollars en pièces stables, principalement USDC et USDT, ont été volés lors de cette attaque. Peu de temps après, les attaquants ont commencé à changer ces pièces stables en ETH.

Le groupe de protocole LI.FI a confirmé la violation après que l'agence de sécurité a signalé l'incident. Ils ont déclaré que la première vulnérabilité provenait d'un paramètre d'approbation infini pour les transactions, qui permettait aux attaquants de voler tous les fonds. pour un contrat judicieux pour accéder à leurs fonds. Bien que cela soit pratique pour les transactions répétées sans nécessiter l’affirmation du consommateur à chaque fois, cela présente également d’importants risques pour la sécurité. Si le contrat ou la plate-forme concernée est compromis, les attaquants peuvent l'utiliser pour vider tous les fonds des utilisateurs.

LI.FI a affirmé qu'aucun argent supplémentaire n'était en danger, tandis que Cyvers a exhorté les utilisateurs à révoquer immédiatement les approbations pour les adresses compromises. Des instruments tels que Revoke.money aideront les clients à gérer et à révoquer facilement les approbations de jetons.

Les clients doivent généralement vérifier leurs approbations de jetons et révoquer celles qui pourraient être inutiles ou présenter un danger potentiel. Au lieu d'accorder une approbation infinie, les utilisateurs peuvent fixer des limites au montant auquel un contrat judicieux peut accéder. De cette façon, même en cas de violation, la perte potentielle est plafonnée.

Alors que les protocoles DeFi doivent garantir des mesures de sécurité solides, les utilisateurs sont également responsables de leurs paramètres de sécurité. En suivant ces étapes, les clients peuvent limiter les risques de piratage.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:kdj.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal