LI.FI Hack expose des vulnérabilités dans les agrégateurs de transactions inter-chaînes, les utilisateurs perdent plus de 10 millions de dollars

Le secteur de la finance décentralisée (DeFi) a connu une croissance importante, sur la promesse d'un avenir sans banques ni réglementation. Cependant, l'absence de ces intermédiaires expose également les utilisateurs à des risques, notamment des escroqueries et des piratages.

La finance décentralisée (DeFi) est censée être un avenir sans banques ni réglementation. Mais l’absence de ces intermédiaires expose également les utilisateurs.

Récemment, l'agrégateur de transactions inter-chaînes LI.FI est devenu la dernière cible d'un piratage, mettant en évidence une vulnérabilité qui a déjà coûté aux utilisateurs plus de 10 millions de dollars en pièces stables. Et, selon les experts en sécurité, davantage de fonds d'utilisateurs pourraient encore être en danger.

Voici comment le piratage du protocole LI.FI a échoué.

Les hacks DeFi deviennent créatifs. Le mardi 16 juillet, la société de sécurité cryptographique Cyvers a signalé une faille de sécurité dans le protocole LI.FI, un important agrégateur de transactions inter-chaînes.

La violation initiale a été détectée sur la blockchain Ethereum et ensuite étendue au réseau Arbitrum. L’attaque a abouti au vol de plus de 10 millions de dollars en pièces stables, principalement USDC et USDT, que les attaquants ont ensuite commencé à convertir en ETH.

L'équipe du protocole LI.FI a confirmé la violation après que l'incident a été signalé par la société de sécurité. Selon l'équipe, la principale vulnérabilité provenait d'un paramètre d'approbation infinie pour les transactions, qui permettait aux attaquants de voler tous les fonds. contracter une autorisation illimitée pour accéder à leurs fonds. Ceci est pratique pour les transactions répétitives qui ne nécessitent pas de confirmation de l'utilisateur à chaque fois, mais cela introduit également un risque de sécurité majeur. Si le contrat ou la plateforme intelligents est compromis, les attaquants peuvent l'utiliser pour drainer tous les fonds des utilisateurs.

Sponsorisé

Révoquer les approbations : LI.FI affirme qu'aucun autre fonds n'est en danger, mais la société de sécurité Cyvers exhorte les utilisateurs à révoquer immédiatement les approbations pour les adresses compromises. Cela peut être fait facilement à l'aide d'outils comme Revoke.cash.

Inspectez les approbations : les utilisateurs doivent périodiquement examiner leurs approbations de jetons et révoquer celles qui ne sont plus nécessaires ou qui pourraient présenter un risque.

Fixez des limites : au lieu d'accorder une approbation infinie, les utilisateurs peuvent spécifier une limite sur le montant auquel un contrat intelligent peut accéder. De cette façon, même en cas de violation, la perte potentielle est plafonnée.

Bien que les protocoles DeFi soient chargés d'assurer des mesures de sécurité strictes, les utilisateurs sont également responsables de leurs propres paramètres de sécurité. Prendre ces mesures peut contribuer à réduire le risque d’être victime de piratage.

Sur le revers

Pourquoi c'est important

La violation LI.FI souligne le besoin critique de vigilance et de mesures de sécurité proactives dans DeFi. Les utilisateurs doivent connaître leurs paramètres de sécurité et prendre des mesures régulières pour gérer les autorisations et protéger leurs actifs.

En savoir plus sur la protection de vos fonds :

Comment rester à l'abri du phishing dans le piratage de la liste de diffusion Crypto

Découvrez le lancement de Chromia Mainnet :

Le lancement de Chromia Mainnet ouvre la voie aux réseaux Blockchain de nouvelle génération

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!