简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Maison
Article
Questions et réponses
Cours
Sujet
Télécharger
Jeu
Dictionnaire
mises à jour récentes

Maison  >  Article  >  LI.FI subit un exploit de 10 millions de dollars alors qu'une vulnérabilité d'approbation infinie expose le secteur DeFi à de nouveaux risques

LI.FI subit un exploit de 10 millions de dollars alors qu'une vulnérabilité d'approbation infinie expose le secteur DeFi à de nouveaux risques

王林
王林original
2024-07-19 12:10:29671parcourir

La violation LI.FI souligne l'importance cruciale de la vigilance et des mesures de sécurité proactives dans l'espace DeFi.

LI.FI Suffers a M Exploit as Infinite Approval Vulnerability Exposed the DeFi Sector to New Risks

Une violation préliminaire a été détectée sur la blockchain Ethereum et rapidement étendue à la communauté Arbitrum. Selon la société de sécurité Cyvers, plus de 10 millions de dollars en pièces stables, principalement USDC et USDT, ont été volés lors de cette attaque. Peu de temps après, les attaquants ont commencé à changer ces pièces stables en ETH.

Le groupe de protocole LI.FI a confirmé la violation après que l'agence de sécurité a signalé l'incident. Ils ont déclaré que la première vulnérabilité provenait d'un paramètre d'approbation infini pour les transactions, qui permettait aux attaquants de voler tous les fonds. pour un contrat judicieux pour accéder à leurs fonds. Bien que cela soit pratique pour les transactions répétées sans nécessiter l’affirmation du consommateur à chaque fois, cela présente également d’importants risques pour la sécurité. Si le contrat ou la plate-forme concernée est compromis, les attaquants peuvent l'utiliser pour vider tous les fonds des utilisateurs.

LI.FI a affirmé qu'aucun argent supplémentaire n'était en danger, tandis que Cyvers a exhorté les utilisateurs à révoquer immédiatement les approbations pour les adresses compromises. Des instruments tels que Revoke.money aideront les clients à gérer et à révoquer facilement les approbations de jetons.

Les clients doivent généralement vérifier leurs approbations de jetons et révoquer celles qui pourraient être inutiles ou présenter un danger potentiel. Au lieu d'accorder une approbation infinie, les utilisateurs peuvent fixer des limites au montant auquel un contrat judicieux peut accéder. De cette façon, même en cas de violation, la perte potentielle est plafonnée.

Alors que les protocoles DeFi doivent garantir des mesures de sécurité solides, les utilisateurs sont également responsables de leurs paramètres de sécurité. En suivant ces étapes, les clients peuvent limiter les risques de piratage.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

if for Token restrict this li
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:Michael Saylor délivre un message axé sur le Bitcoin à la communauté des crypto-monnaies : \"Ce n'est pas une urgence jusqu'à ce que vous soyez à court de Bitcoin\"Article suivant:Michael Saylor délivre un message axé sur le Bitcoin à la communauté des crypto-monnaies : \"Ce n'est pas une urgence jusqu'à ce que vous soyez à court de Bitcoin\"

Articles Liés

Voir plus