Rumah > web3.0 > LI.FI Mengalami Eksploitasi $10J kerana Kerentanan Kelulusan Tidak Terhingga Mendedahkan Sektor DeFi kepada Risiko Baharu

LI.FI Mengalami Eksploitasi $10J kerana Kerentanan Kelulusan Tidak Terhingga Mendedahkan Sektor DeFi kepada Risiko Baharu

王林
Lepaskan: 2024-07-19 12:10:29
asal
734 orang telah melayarinya

Pelanggaran LI.FI menyerlahkan kepentingan kritikal kewaspadaan dan langkah keselamatan proaktif dalam ruang DeFi.

LI.FI Suffers a M Exploit as Infinite Approval Vulnerability Exposed the DeFi Sector to New Risks

Pelanggaran awal telah dikesan pada blockchain Ethereum dan berkembang dengan pantas kepada komuniti Arbitrum. Selaras dengan agensi keselamatan Cyvers, lebih $10 juta dalam bentuk stablecoin, terutamanya USDC dan USDT, telah dicuri sepanjang serangan ini. Tidak lama selepas itu, penyerang mula menukar stablecoin ini kepada ETH.

Kumpulan protokol LI.FI mengesahkan pelanggaran itu selepas agensi keselamatan melaporkan kejadian itu. Mereka berkata bahawa kelemahan pertama datang daripada tetapan kelulusan tanpa had untuk transaksi, yang membolehkan penyerang mencuri semua dana.

Petua tentang cara Mempertahankan Diri Anda Daripada Eksploitasi Kelulusan Tidak Terhingga

Eksploitasi kelulusan tanpa had berlaku apabila pelanggan memberikan kebenaran tanpa had untuk kontrak yang bijak untuk memasukkan dana mereka. Walaupun ia berguna untuk transaksi berulang tanpa memerlukan pengesahan pengguna setiap kali, ia juga membuka bahaya keselamatan yang penting. Jika kontrak atau platform yang baik dikompromi, penyerang boleh menggunakannya untuk mengosongkan semua dana daripada pelanggan.

LI.FI mendakwa bahawa tiada dana tambahan berada dalam bahaya, manakala Cyvers menggesa pelanggan untuk membatalkan kelulusan untuk alamat yang terjejas serta-merta. Instrumen yang menyerupai Revoke.money akan membantu pelanggan mengendalikan dan membatalkan kelulusan token dengan mudah.

Pelanggan harus lazimnya mengesahkan kelulusan token mereka dan membatalkan mana-mana yang mungkin sia-sia atau menimbulkan bahaya yang mungkin. Sebagai alternatif untuk memberikan kelulusan yang tidak terhingga, pelanggan boleh menetapkan had pada kuantiti kontrak yang bijak boleh masuk. Fesyen ini, walaupun berlaku pelanggaran, potensi kerugian dihadkan.

Sedangkan protokol DeFi harus menjamin langkah keselamatan yang kukuh, pelanggan juga bertanggungjawab ke atas tetapan keselamatan mereka. Dengan mengikuti langkah-langkah ini, pelanggan boleh menyekat peluang penghidap jatuh kepada penggodaman.

Atas ialah kandungan terperinci LI.FI Mengalami Eksploitasi $10J kerana Kerentanan Kelulusan Tidak Terhingga Mendedahkan Sektor DeFi kepada Risiko Baharu. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:kdj.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan