Hack Li.Fi: API untuk Mesin Maya Ethereum dan Solana Swap dan Bridging Kerugian $10J

YEREVAN (CoinChapter.com) — Li.Fi, API untuk Mesin Maya Ethereum dan pertukaran dan penyambungan Solana, sedang diserang.

Pelanggaran dalam protokol Li.Fi telah mengakibatkan kecurian lebih $10 juta dalam mata wang kripto, mencetuskan tindakan segera dalam komuniti. Pasukan yang memantau protokol, Cyvers, mengesan transaksi mencurigakan yang dikaitkan dengan alamat kontrak tertentu, mendorong mereka menasihati pengguna untuk membatalkan kelulusan untuk alamat yang terlibat: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae. kelulusan ini.

“Penggodam boleh menggunakan kelulusan ini untuk menguras kedua-dua aset yang disimpan dalam kontrak dan dana dalam dompet pengguna yang disambungkan,”

Dolev menyatakan.

Semasa siasatan dijalankan, Li.Fi telah mengeluarkan amaran kepada komunitinya untuk menahan diri daripada berinteraksi dengan aplikasi berkuasa Li.Fi sehingga diberitahu kelak. Langkah ini bertujuan untuk mengelakkan kerugian tambahan.

Pasukan sedang meneliti potensi eksploitasi dan telah menjelaskan bahawa pengguna yang tidak menetapkan kelulusan tanpa had tidak berisiko. Walau bagaimanapun, bagi mereka yang menetapkan kelulusan tanpa had secara manual, adalah penting untuk membatalkannya serta-merta. Alamat yang perlu dibatalkan termasuk:

Pelanggaran ini kini telah menjejaskan rantaian Arbitrum. Ia menyerlahkan risiko yang wujud yang berkaitan dengan pemberian kelulusan dompet kepada kontrak pintar.

Insiden itu telah menimbulkan gelombang kejutan melalui komuniti kewangan terdesentralisasi (DeFi), mendedahkan kelemahan dalam protokol DeFi dan menekankan kepentingan langkah keselamatan yang ketat. Pengguna dinasihatkan untuk terus berwaspada dan mengikuti nasihat keselamatan dengan segera.

Dalam berita berasingan, serangan pinjaman kilat ke atas Dough Finance telah mengakibatkan kecurian sebanyak $1.8 juta. Serangan itu, yang dikesan oleh Cyvers, melibatkan penggunaan protokol pengetahuan sifar Railgun untuk membiayai serangan itu. Penyerang menukarkan USD Coin (USDC) yang dicuri kepada Ether (ETH).

Menurut penyedia keselamatan Web3 Olympix, eksploitasi itu membawa kepada 608 ETH, bernilai sekitar $1.8 juta, dibuang daripada protokol. Serangan ini berlaku disebabkan oleh data panggilan yang tidak sah dengan "ConnectorDeleverageParaswap."

Dalam satu lagi insiden berkaitan, artis Filipina telah digodam untuk mempromosikan penipuan XRP. Pelanggaran ini secara kolektif menunjukkan keperluan kritikal untuk protokol keselamatan yang teguh dalam ruang DeFi.

Atas ialah kandungan terperinci Hack Li.Fi: API untuk Mesin Maya Ethereum dan Solana Swap dan Bridging Kerugian $10J. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!