ホームページ >ウェブ3.0 >無限承認の脆弱性により、DeFiセクターが新たなリスクにさらされ、LI.FIが1,000万ドルの悪用被害に遭う

無限承認の脆弱性により、DeFiセクターが新たなリスクにさらされ、LI.FIが1,000万ドルの悪用被害に遭う

王林
王林オリジナル
2024-07-19 12:10:29735ブラウズ

LI.FI侵害は、DeFi分野における警戒と積極的なセキュリティ対策の極めて重要性を浮き彫りにしています。

LI.FI Suffers a M Exploit as Infinite Approval Vulnerability Exposed the DeFi Sector to New Risks

イーサリアムブロックチェーン上で予備的な侵害が検出され、急速にArbitrumコミュニティに拡大されました。サイバー安全局によると、この襲撃を通じて、主にUSDCとUSDTであるステーブルコイン1,000万ドル以上が盗まれていた。その直後、攻撃者はこれらのステーブルコインを ETH に変更し始めました。

安全機関が事件を報告した後、LI.FI プロトコル グループは違反を確認しました。彼らによると、最初の脆弱性はトランザクションの無限承認設定に由来しており、攻撃者はすべての資金を盗むことができました。

無限承認エクスプロイトから身を守る方法のヒント

無限承認エクスプロイトは、顧客が無制限の許可を付与した場合に発生します。彼らの資金を入力するための賢明な契約のために。これは、毎回消費者の承認を必要とせずに取引を繰り返す場合には便利ですが、さらに重要な安全上の危険も生じます。優良な契約やプラットフォームが侵害された場合、攻撃者はそれを利用して顧客の資金をすべて空にすることができます。

LI.FI は追加の資金は危険にさらされていないと主張しましたが、サイバースは顧客に侵害されたアドレスの承認を即座に取り消すよう促しました。 Revoke.money に似た手段は、顧客がトークンの承認を簡単に処理および取り消すのに役立ちます。

顧客は通常、トークンの承認を確認し、無意味または危険をもたらす可能性のあるものを取り消す必要があります。無限の承認を与える代わりに、顧客は賢明な契約が入力できる数量に制限を設定できます。この方法では、侵害が発生した場合でも、潜在的な損失は制限されます

DeFi プロトコルは堅牢な安全対策を保証する必要がありますが、顧客はさらに自分の安全設定に対する説明責任を負います。これらの手順に従うことで、お客様はハッキングによる被害を受ける可能性を制限できます。

以上が無限承認の脆弱性により、DeFiセクターが新たなリスクにさらされ、LI.FIが1,000万ドルの悪用被害に遭うの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。