Li.Fi ハック: イーサリアム仮想マシンの API と Solana スワップとブリッジングで 1,000 万ドルの損失

YEREVAN (CoinChapter.com) — イーサリアム仮想マシンと Solana スワップおよびブリッジング用の API である Li.Fi が攻撃を受けています。

Li.Fi プロトコルの侵害により、1,000 万ドル以上が盗難されました暗号通貨で、コミュニティ内で緊急の行動を引き起こしています。プロトコルを監視しているチーム Cyvers は、特定の契約アドレスにリンクされた不審なトランザクションを検出し、関係するアドレス 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae の承認を取り消すようユーザーにアドバイスするよう促しました。

Cyvers の共同創設者兼 CTO である Meir Dolev 氏は、次の重要性について説明しました。これらの承認。

「ハッカーはこれらの承認を利用して、契約に保存されている資産と、ユーザーの接続されたウォレットにある資金の両方を流出させることができる」と

ドレフ氏は述べた。

捜査が進むにつれ、Li.Fiはコミュニティに対し、自制するよう警告を発した。追って通知があるまで、Li.Fi 搭載アプリケーションとの対話は禁止されます。この措置は、さらなる損失を防ぐことを目的としています。

チームは潜在的な悪用を調査しており、無限の承認を設定していないユーザーは危険にさらされていないことを明らかにしています。ただし、手動で無限の承認を設定している場合は、直ちに承認を取り消すことが重要です。取り消す必要があるアドレスは次のとおりです:

この侵害は現在、Arbitrum ブロックチェーンに影響を与えています。これは、スマート コントラクトにウォレットの承認を与えることに伴う固有のリスクを浮き彫りにしています。

この事件は分散型金融 (DeFi) コミュニティに衝撃を与え、DeFi プロトコルの脆弱性を暴露し、厳格なセキュリティ対策の重要性を強調しました。ユーザーは常に警戒を怠らず、セキュリティ勧告に速やかに従うことをお勧めします。

別のニュースでは、Dough Finance に対するフラッシュ ローン攻撃により、180 万ドルが盗難されました。サイバースによって検知されたこの攻撃には、攻撃資金としてゼロ知識プロトコルであるレールガンが使用されていました。攻撃者は、盗んだ USD コイン (USDC) をイーサ (ETH) に交換しました。

Web3 セキュリティ プロバイダーの Olympix によると、このエクスプロイトにより、約 180 万ドル相当の 608 ETH がプロトコルから流出しました。この攻撃は、「ConnectorDeleverageParaswap」による未検証の通話データによって可能になりました

別の関連事件では、フィリピン人アーティストが XRP 詐欺を促進するためにハッキングされました。これらの侵害は総合的に、DeFi 分野における堅牢なセキュリティ プロトコルの重要な必要性を示しています。

以上がLi.Fi ハック: イーサリアム仮想マシンの API と Solana スワップとブリッジングで 1,000 万ドルの損失の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。