> 웹3.0 > 본문

LI.FI는 무한한 승인 취약점으로 인해 DeFi 부문이 새로운 위험에 노출됨에 따라 천만 달러의 피해를 입었습니다.

王林
풀어 주다: 2024-07-19 12:10:29
원래의
725명이 탐색했습니다.

LI.FI 위반은 DeFi 공간에서 경계와 사전 예방적 보안 조치의 중요성을 강조합니다.

LI.FI Suffers a M Exploit as Infinite Approval Vulnerability Exposed the DeFi Sector to New Risks

이더리움 블록체인에서 예비 위반이 감지되어 Arbitrum 커뮤니티로 빠르게 확장되었습니다. Cyvers 안전 기관에 따르면 이번 공격을 통해 주로 USDC와 USDT 등 1,000만 달러가 넘는 스테이블 코인이 도난당했습니다. 얼마 지나지 않아 공격자들은 이러한 스테이블코인을 ETH로 바꾸기 시작했습니다.

안전 기관에서 사건을 보고한 후 LI.FI 프로토콜 그룹은 위반 사실을 확인했습니다. 첫 번째 취약점은 공격자가 모든 자금을 훔칠 수 있도록 하는 거래에 대한 무한 승인 설정에서 발생한다고 말했습니다.

무한 승인 악용으로부터 자신을 보호하는 방법에 대한 팁

무한 승인 악용은 고객이 무제한 권한을 부여할 때 발생합니다. 자금을 투입하는 현명한 계약을 위해. 매번 소비자의 확인을 요구하지 않고 반복적인 거래에 편리한 반면, 중요한 안전 위험을 초래할 수도 있습니다. 좋은 계약이나 플랫폼이 손상되면 공격자는 이를 이용해 고객의 자금을 모두 탕진할 수 있습니다.

LI.FI는 추가 자금이 위험에 처하지 않았다고 주장한 반면 Cyvers는 고객에게 손상된 주소에 대한 승인을 즉시 취소할 것을 촉구했습니다. Revoke.money와 유사한 도구는 고객이 토큰 승인을 간단하게 처리하고 취소하는 데 도움이 됩니다.

고객은 일반적으로 토큰 승인을 확인하고 무의미하거나 위험할 수 있는 승인을 취소해야 합니다. 무한한 승인을 부여하는 대신 고객은 현명한 계약이 입력할 수 있는 수량에 제한을 설정할 수 있습니다. 이런 식으로 위반이 발생하더라도 잠재적 손실은 제한됩니다.

DeFi 프로토콜은 견고한 안전 조치를 보장해야 하지만 고객은 추가로 자신의 안전 설정에 대한 책임을 집니다. 다음 단계를 따르면 고객은 해킹에 걸릴 가능성을 제한할 수 있습니다.

위 내용은 LI.FI는 무한한 승인 취약점으로 인해 DeFi 부문이 새로운 위험에 노출됨에 따라 천만 달러의 피해를 입었습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:kdj.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿