Le protocole inter-chaînes LI.FI a été piraté et a perdu 10 millions de dollars ! Paidun : Cette attaque est similaire à celle d'il y a 2 ans

Ce site (120bTC.coM) : L'agence de sécurité Blockchain Cyvers Alerts a averti le X hier soir (16) que son système avait détecté que la plateforme d'agrégation de transactions inter-chaînes LI.FI était soupçonnée d'être piratée et affectée par l'utilisateur. les fonds ont dépassé 8 millions de dollars américains. Il est conseillé aux utilisateurs de révoquer l'autorisation du portefeuille dès que possible :

"Alerte ! LI.FI, notre système a soumis des transactions suspectes liées à votre protocole. Nous recommandons aux utilisateurs de révoquer l'autorisation à l'adresse suivante. dès que possible :

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

Jusqu'à présent, plus de 8 millions de dollars américains ont été perdus, dont la plupart sont des pièces stables ! lien de phishing officiel

Peck Shield : Cette attaque est similaire à celle d'il y a deux ans

Mais ce qui met la communauté en colère, c'est qu'en analysant l'attaque subie par LI.FI, l'agence de sécurité Peck Shield a souligné que LI.FI avait été attaqué en mars 2022 Lors de l'attaque en mars, les vulnérabilités à cette époque étaient fondamentalement les mêmes que celles attaquées cette fois-ci : lors de l'analyse des attaques de pirates informatiques actuelles, nous avons remarqué une attaque contre LI.FI lancée par des pirates le 20 mars 2022. Les vulnérabilités sont fondamentalement les mêmes dans les deux cas. Qu’avons-nous appris des leçons du passé ?

L’analyse de Paidun a temporairement éveillé des soupçons parmi les membres de la communauté. Certaines personnes pensaient que cette attaque était autodirigée par LI.FI car la vulnérabilité existait dès 2022. Pourquoi n’a-t-elle pas encore été corrigée ? Certaines personnes pensent également que, sur la base de l'expérience passée, cette attaque pourrait avoir été initiée par des employés internes de LI.FI... Cependant, LI.FI n'a pas encore divulgué en détail les résultats de l'enquête sur cette attaque, et cela reste à voir. comment les choses vont se passer.

En mars 2022, LI.FI a été attaqué par des pirates informatiques. Les pirates ont utilisé LI.FI pour permettre aux portefeuilles des utilisateurs d'autoriser des autorisations d'appel pour certains jetons, et ont alors volé des ETH d'une valeur de 600 000 $ dans plusieurs portefeuilles.

Qu'est-ce que LI.FI ?

LI.FI, anciennement connue sous le nom de Li.Finance, est une plateforme d'agrégation de transactions inter-chaînes. En termes simples, la fonction de LI.FI est de trouver le chemin de transaction optimal entre plusieurs ponts inter-chaînes et blockchains. Selon le fondateur de LI.FI, l'objectif ultime de LI.FI n'est pas seulement de fournir un produit qui optimise l'expérience de trading, mais aussi de devenir un protocole universel pour tous les DApps à l'avenir.

Selon le site officiel de LI.FI, les applications qui interagissent actuellement avec LI.FI incluent un certain nombre de Dapps bien connus, notamment le portefeuille de crypto-monnaie MetaMask, le portefeuille Binance Exchange Web3, la plateforme de trading NFT OpenSea...

LI Mise à jour officielle de .FI : La vulnérabilité du contrat intelligent a été contenue

Le responsable de LI.FI a tweeté hier soir à 23h45, déclarant que la vulnérabilité actuellement attaquée a été contenue, que la partie du contrat intelligent concernée a également été désactivée et que les fonds des utilisateurs sont dans un état sûr : une vulnérabilité de contrat intelligent survenue plus tôt dans la journée a été contenue et la partie affectée du contrat intelligent a été désactivée. Les utilisateurs ne courent actuellement plus de risques. Les portefeuilles concernés sont limités aux portefeuilles avec autorisation illimitée, et leur nombre est très petit. Nous travaillons avec les forces de l'ordre appropriées et les tiers concernés, y compris les équipes de sécurité de l'industrie, pour retrouver les fonds volés. L’équipe publiera une autopsie plus détaillée dès que possible.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!