YEREVAN (CoinChapter.com) – Li.Fi, eine API für Ethereum Virtual Machine und Solana Swaps und Bridging, wird angegriffen.
Ein Verstoß gegen das Li.Fi-Protokoll hat zum Diebstahl von über 10 Millionen US-Dollar geführt in Kryptowährungen, was dringende Maßnahmen innerhalb der Community auslöst. Das Team, das das Protokoll überwacht, Cyvers, hat verdächtige Transaktionen im Zusammenhang mit einer bestimmten Vertragsadresse entdeckt und dazu aufgefordert, den Benutzern zu raten, die Genehmigungen für die betroffene Adresse zu widerrufen: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae.
Meir Dolev, Mitbegründer und CTO von Cyvers, erklärte die Bedeutung von diese Genehmigungen.
„Hacker können diese Genehmigungen nutzen, um sowohl in den Verträgen gespeicherte Vermögenswerte als auch Gelder in den verbundenen Wallets der Benutzer zu entwenden“, erklärte
Dolev.
Im Verlauf der Untersuchung hat Li.Fi seine Community gewarnt, davon Abstand zu nehmen bis auf Weiteres von der Interaktion mit Li.Fi-basierten Anwendungen ausgeschlossen. Diese Maßnahme zielt darauf ab, zusätzliche Verluste zu verhindern.
Das Team untersucht den potenziellen Exploit und hat klargestellt, dass Benutzer, die keine unbegrenzte Genehmigung festgelegt haben, nicht gefährdet sind. Für diejenigen, die unbegrenzte Genehmigungen manuell festlegen, ist es jedoch wichtig, diese sofort zu widerrufen. Zu den Adressen, die widerrufen werden müssen, gehören:
Dieser Verstoß hat nun Auswirkungen auf die Arbitrum-Blockchain. Es verdeutlicht die inhärenten Risiken, die mit der Erteilung von Wallet-Genehmigungen für Smart Contracts verbunden sind.
Der Vorfall hat Schockwellen durch die Community der dezentralen Finanzen (DeFi) ausgelöst, die Schwachstellen in DeFi-Protokollen aufgedeckt und die Bedeutung strenger Sicherheitsmaßnahmen unterstrichen. Benutzern wird empfohlen, wachsam zu bleiben und die Sicherheitshinweise umgehend zu befolgen.
In anderen Nachrichten hat ein Blitzkreditangriff auf Dough Finance zum Diebstahl von 1,8 Millionen US-Dollar geführt. Der von Cyvers entdeckte Angriff beinhaltete die Verwendung des Zero-Knowledge-Protokolls Railgun zur Finanzierung des Angriffs. Der Angreifer tauschte den gestohlenen USD Coin (USDC) gegen Ether (ETH).
Laut dem Web3-Sicherheitsanbieter Olympix führte der Exploit dazu, dass 608 ETH im Wert von rund 1,8 Millionen US-Dollar aus dem Protokoll entfernt wurden. Dieser Angriff wurde durch nicht validierte Anrufdaten mit dem „ConnectorDeleverageParaswap“ ermöglicht.
In einem anderen damit zusammenhängenden Vorfall wurden philippinische Künstler gehackt, um einen XRP-Betrug zu fördern. Diese Verstöße verdeutlichen insgesamt den dringenden Bedarf an robusten Sicherheitsprotokollen im DeFi-Bereich.
Das obige ist der detaillierte Inhalt vonLi.Fi-Hack: API für Ethereum Virtual Machine und Solana Swaps and Bridging verliert 10 Millionen US-Dollar. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!