EREVAN (CoinChapter.com) — Li.Fi, une API pour les échanges et les ponts entre la machine virtuelle Ethereum et Solana, est attaqué.
Une violation du protocole Li.Fi a entraîné le vol de plus de 10 millions de dollars dans les crypto-monnaies, déclenchant des actions urgentes au sein de la communauté. L'équipe qui surveille le protocole, Cyvers, a détecté des transactions suspectes liées à une adresse de contrat spécifique, les incitant à conseiller aux utilisateurs de révoquer les approbations pour l'adresse impliquée : 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae.
Meir Dolev, co-fondateur et CTO de Cyvers, a expliqué l'importance de ces approbations.
«Les pirates peuvent utiliser ces approbations pour drainer à la fois les actifs stockés dans les contrats et les fonds dans les portefeuilles connectés des utilisateurs»,
Dolev a déclaré.
Au fur et à mesure que l'enquête se déroule, Li.Fi a averti sa communauté de s'abstenir. d'interagir avec les applications alimentées par Li.Fi jusqu'à nouvel ordre. Cette mesure vise à éviter des pertes supplémentaires.
L'équipe examine l'exploit potentiel et a précisé que les utilisateurs qui n'ont pas défini d'approbation infinie ne courent aucun risque. Cependant, pour ceux qui définissent manuellement des approbations infinies, il est crucial de les révoquer immédiatement. Les adresses qui doivent être révoquées incluent :
Cette violation a désormais affecté la blockchain Arbitrum. Il met en évidence les risques inhérents associés à l'octroi d'approbations de portefeuille pour les contrats intelligents.
L'incident a envoyé une onde de choc dans la communauté de la finance décentralisée (DeFi), exposant les vulnérabilités des protocoles DeFi et soulignant l'importance de mesures de sécurité strictes. Il est conseillé aux utilisateurs de rester vigilants et de suivre rapidement les avis de sécurité.
Par ailleurs, une attaque de prêt flash contre Dough Finance a entraîné le vol de 1,8 million de dollars. L'attaque, qui a été détectée par Cyvers, impliquait l'utilisation du protocole à connaissance nulle Railgun pour financer l'attaque. L'attaquant a échangé la pièce USD (USDC) volée contre de l'Ether (ETH).
Selon le fournisseur de sécurité Web3 Olympix, l'exploit a conduit au retrait de 608 ETH, évalués à environ 1,8 million de dollars, du protocole. Cette attaque a été rendue possible grâce à des données d'appel non validées avec le « ConnectorDeleverageParaswap ».
Dans un autre incident connexe, des artistes philippins ont été piratés pour promouvoir une arnaque XRP. Ces violations démontrent collectivement le besoin critique de protocoles de sécurité robustes dans l'espace DeFi.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!