Der LI.FI-Verstoß unterstreicht die entscheidende Bedeutung von Wachsamkeit und proaktiven Sicherheitsmaßnahmen im DeFi-Bereich.
Ein vorläufiger Verstoß wurde in der Ethereum-Blockchain entdeckt und schnell auf die Arbitrum-Community ausgeweitet. Nach Angaben der Sicherheitsbehörde Cyvers wurden bei diesem Angriff Stablecoins im Wert von über 10 Millionen US-Dollar, hauptsächlich USDC und USDT, gestohlen. Kurz darauf begannen die Angreifer, diese Stablecoins in ETH umzuwandeln.
Die LI.FI-Protokollgruppe bestätigte den Verstoß, nachdem die Sicherheitsbehörde den Vorfall gemeldet hatte. Sie sagten, dass die erste Schwachstelle von einer unbegrenzten Genehmigungseinstellung für Transaktionen herrührte, die es Angreifern ermöglichte, alle Gelder zu stehlen für einen klugen Vertrag, um ihre Gelder zu erhalten. Das ist zwar praktisch für wiederholte Transaktionen, ohne dass der Verbraucher jedes Mal eine Bestätigung braucht, birgt aber auch erhebliche Sicherheitsrisiken. Wenn der gute Vertrag oder die Plattform kompromittiert wird, können Angreifer damit alle Gelder von den Kunden stehlen. Tools wie Revoke.money helfen Kunden dabei, Token-Genehmigungen einfach zu handhaben und zu widerrufen.
Kunden sollten ihre Token-Genehmigungen regelmäßig überprüfen und alle widerrufen, die sinnlos sind oder eine potenzielle Gefahr darstellen. Anstatt eine unbegrenzte Genehmigung zu erteilen, können Kunden die Menge begrenzen, auf die ein Smart Contract zugreifen kann. Auf diese Weise wird der potenzielle Verlust selbst bei einem Verstoß begrenzt.
Während DeFi-Protokolle solide Sicherheitsmaßnahmen gewährleisten müssen, tragen Kunden auch die Verantwortung für ihre Sicherheitseinstellungen. Durch Befolgen dieser Schritte können Benutzer das Risiko, Opfer von Hacks zu werden, verringern.
Das obige ist der detaillierte Inhalt vonLI.FI erleidet einen Exploit in Höhe von 10 Millionen US-Dollar, da die Sicherheitslücke bei der unbegrenzten Genehmigung den DeFi-Sektor neuen Risiken aussetzt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!