LI.FI ハッキングによりクロスチェーントランザクションアグリゲーターの脆弱性が暴露され、ユーザーは 1,000 万ドル以上の損失を被る

分散型金融 (DeFi) セクターは、銀行や規制のない将来が約束され、大幅な成長を遂げてきました。ただし、これらの仲介者の欠如により、ユーザーは詐欺やハッキングなどのリスクにさらされることになります。

分散型金融 (DeFi) は、銀行や規制のない未来を目指しています。しかし、これらの仲介者が存在しないことにより、ユーザーは危険にさらされることになります。

最近、クロスチェーントランザクションアグリゲーターLI.FIがハッキングの最新の標的となり、すでにユーザーにステーブルコインで1,000万ドル以上の損害を与えている脆弱性が浮き彫りになりました。そして、セキュリティ専門家によると、さらに多くのユーザー資金が依然として危険にさらされている可能性があります。

LI.FIプロトコルハッキングの経緯は次のとおりです。

DeFiハッキングは創造的になってきています。 7月16日火曜日、暗号セキュリティ企業Cyversは、大手クロスチェーントランザクションアグリゲーターであるLI.FIプロトコルにおけるセキュリティ侵害を報告した。

最初の侵害はイーサリアムブロックチェーン上で検出され、その後アービトラムネットワークに拡大されました。この攻撃により、主に USDC と USDT であるステーブルコイン 1,000 万ドル以上が盗まれ、攻撃者はそれを ETH に変換し始めました。

セキュリティ会社からインシデントが報告された後、LI.FIプロトコルチームは違反を確認しました。チームによると、主な脆弱性はトランザクションの無限承認設定に起因しており、これにより攻撃者はすべての資金を盗むことができました。

無限承認エクスプロイトから身を守る方法

無限承認エクスプロイトは、ユーザーがスマート権限を付与すると発生します。彼らの資金にアクセスするための無制限の許可を契約します。これは、毎回ユーザーの確認を必要としない反復的なトランザクションには便利ですが、重大なセキュリティ リスクも伴います。スマート コントラクトまたはプラットフォームが侵害されると、攻撃者はそれを利用してユーザーからすべての資金を抜き取ることができます。

スポンサー

承認の取り消し: LI.FIは、これ以上資金が危険にさらされることはないと主張していますが、セキュリティ会社Cyversは侵害されたアドレスの承認を直ちに取り消すようユーザーに呼びかけています。これは、Revoke.cash などのツールを使用して簡単に行うことができます。

承認を検査する: ユーザーは定期的にトークンの承認を確認し、不要になったものやリスクを引き起こす可能性のあるものを取り消す必要があります。

制限を設定する: 無限に承認を与えるのではなく、ユーザーは、スマート コントラクトがアクセスできる量の制限を指定できます。こうすることで、たとえ侵害があったとしても、潜在的な損失は制限されます。

DeFi プロトコルは強力なセキュリティ対策を確保する責任がありますが、ユーザーは自分のセキュリティ設定にも責任を負います。これらの手順を実行すると、ハッキングの被害に遭うリスクを軽減できます。

裏返し

これが重要な理由

LI.FI侵害は、DeFiにおける警戒と事前のセキュリティ対策の重要な必要性を強調しています。ユーザーは、自分のセキュリティ設定を認識し、アクセス許可を管理し、資産を保護するために定期的なアクションを実行する必要があります。

資金の保護について詳しくは、こちらをご覧ください:

暗号メーリング リストのハッキングでフィッシングから身を守る方法

Chromia Mainnet のリリースについてご覧ください:

Chromia メインネットの立ち上げにより次世代ブロックチェーン ネットワークの準備が整います

以上がLI.FI ハッキングによりクロスチェーントランザクションアグリゲーターの脆弱性が暴露され、ユーザーは 1,000 万ドル以上の損失を被るの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。