Das kettenübergreifende Protokoll LI.FI wurde gehackt und verlor 10 Millionen US-Dollar! Paidun: Dieser Angriff ähnelt dem vor zwei Jahren

Diese Seite (120bTC.coM): Die Blockchain-Sicherheitsagentur Cyvers Alerts warnte gestern (16.) auf Die Gelder haben 8 Millionen US-Dollar überschritten. Benutzern wird empfohlen, die Wallet-Autorisierung so schnell wie möglich zu widerrufen:

„Achtung! LI.FI, unser System hat verdächtige Transaktionen im Zusammenhang mit Ihrem Protokoll übermittelt. Wir empfehlen Benutzern, die Autorisierung an die folgende Adresse zu widerrufen so schnell wie möglich:

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

Bisher sind mehr als 8 Millionen US-Dollar verloren, die meisten davon sind Stablecoins! Der Angreifer hat USDC und USDT gegen ETH getauscht.“

Gefälschter Beamter Phishing-Link

Peck Shield: Dieser Angriff ähnelt dem vor zwei Jahren

Aber was die Community verärgert, ist, dass die Sicherheitsbehörde Peck Shield bei der Analyse des Angriffs auf LI.FI darauf hingewiesen hat, dass LI.FI im März angegriffen wurde 2022 Als es im März angegriffen wurde, waren die damaligen Schwachstellen im Wesentlichen dieselben wie die, die dieses Mal angegriffen wurden: Bei der Analyse der heutigen Hackerangriffe ist uns ein Angriff auf LI.FI aufgefallen, der am 20. März 2022 von Hackern gestartet wurde. Die Schwachstellen sind grundsätzlich in beiden Fällen gleich. Was haben wir aus den Lehren der Vergangenheit gelernt?

Paiduns Analyse erregte bei Community-Mitgliedern vorübergehend Misstrauen. Einige Leute glaubten, dass dieser Angriff von LI.FI selbst gesteuert wurde, da die Sicherheitslücke bereits im Jahr 2022 bestand. Warum wurde sie noch nicht behoben? Einige Leute glauben auch, dass dieser Angriff aufgrund früherer Erfahrungen möglicherweise von internen Mitarbeitern von LI.FI initiiert wurde ... Allerdings hat LI.FI die Untersuchungsergebnisse dieses Angriffs noch nicht im Detail bekannt gegeben und es bleibt abzuwarten was wird passieren.

Im März 2022 wurde LI.FI von Hackern angegriffen. Die Hacker nutzten LI.FI, um Benutzer-Wallets die Autorisierung von Anrufberechtigungen für bestimmte Token zu ermöglichen, und stahlen damals ETH im Wert von 600.000 US-Dollar aus mehreren Wallets.

Was ist LI.FI?

LI.FI, früher bekannt als Li.Finance, ist eine kettenübergreifende Transaktionsaggregationsplattform. Einfach ausgedrückt besteht die Funktion von LI.FI darin, den optimalen Transaktionspfad zwischen mehreren Cross-Chain-Brücken und Blockchains zu finden. Laut dem Gründer von LI.FI besteht das ultimative Ziel von LI.FI nicht nur darin, ein Produkt bereitzustellen, das das Handelserlebnis optimiert, sondern in Zukunft ein universelles Protokoll für alle DApps zu werden.

Laut der offiziellen Website von LI.FI gehören zu den Anwendungen, die derzeit mit LI.FI interagieren, eine Reihe bekannter Dapps, darunter das Kryptowährungs-Wallet MetaMask, das Binance Exchange Web3-Wallet, die NFT-Handelsplattform OpenSea...

LI Offizielles .FI-Update: Die Smart-Contract-Schwachstelle wurde eingedämmt

Der Beamte von LI.FI hat gestern Abend um 23:45 Uhr getwittert und erklärt, dass die derzeit angegriffene Schwachstelle eingedämmt wurde, der betroffene Smart-Contract-Teil ebenfalls deaktiviert wurde und Benutzergelder ebenfalls deaktiviert wurden in einem sicheren Zustand: Eine Smart-Contract-Schwachstelle, die heute aufgetreten ist, wurde eingedämmt und der betroffene Teil des Smart-Contracts wurde deaktiviert. Für Nutzer besteht derzeit keine Gefahr mehr. Die betroffenen Wallets sind auf Wallets mit unbegrenzter Autorisierung beschränkt und die Anzahl ist sehr gering. Wir arbeiten mit den zuständigen Strafverfolgungsbehörden und relevanten Dritten, einschließlich Sicherheitsteams aus der Industrie, zusammen, um die gestohlenen Gelder aufzuspüren. Das Team wird so bald wie möglich eine detailliertere Obduktion veröffentlichen.

Das obige ist der detaillierte Inhalt vonDas kettenübergreifende Protokoll LI.FI wurde gehackt und verlor 10 Millionen US-Dollar! Paidun: Dieser Angriff ähnelt dem vor zwei Jahren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!