>웹3.0 >LI.FI 해킹으로 체인 간 거래 수집기의 취약점 노출, 사용자 손실 1천만 달러 이상

LI.FI 해킹으로 체인 간 거래 수집기의 취약점 노출, 사용자 손실 1천만 달러 이상

WBOY
WBOY원래의
2024-07-19 05:48:10632검색

탈중앙화 금융(DeFi) 부문은 은행과 규제가 없는 미래에 대한 약속으로 상당한 성장을 경험했습니다. 그러나 이러한 중개자의 부족으로 인해 사용자는 사기 및 해킹을 포함한 위험에 노출됩니다.

LI.FI Hack Exposes Vulnerabilities in Cross-Chain Transaction Aggregators, Users Lose Over M

탈중앙화 금융(DeFi)은 은행과 규제가 없는 미래를 의미합니다. 그러나 이러한 중개자가 없으면 사용자도 노출됩니다.

최근 크로스체인 거래 수집업체인 LI.FI가 해킹의 최신 표적이 되었으며, 이는 이미 사용자에게 스테이블 코인으로 천만 달러 이상의 비용을 초래한 취약점을 강조했습니다. 그리고 보안 전문가에 따르면 더 많은 사용자 자금이 여전히 위험에 처할 수 있습니다.

LI.FI 프로토콜 해킹이 어떻게 진행되었는지 살펴보겠습니다.

DeFi 해킹이 점점 창의적으로 변하고 있습니다. 7월 16일 화요일, 암호화폐 보안 회사인 Cyvers는 주요 크로스체인 거래 수집업체인 LI.FI 프로토콜의 보안 위반을 보고했습니다.

초기 침해는 Ethereum 블록체인에서 감지되었으며 나중에 Arbitrum 네트워크로 확장되었습니다. 이 공격으로 인해 주로 USDC와 USDT 등 1,000만 달러가 넘는 스테이블 코인이 도난당했고, 이후 공격자들은 이를 ETH로 전환하기 시작했습니다.

보안업체에서 사건을 보고한 후 LI.FI 프로토콜 팀에서 위반 사실을 확인했습니다. 팀에 따르면 주요 취약점은 거래에 대한 무한 승인 설정에서 비롯되었으며, 이로 인해 공격자가 모든 자금을 탈취할 수 있었습니다.

무한 승인 익스플로잇으로부터 자신을 보호하는 방법

무한 승인 익스플로잇은 사용자가 스마트를 허용할 때 발생합니다. 자금에 접근할 수 있는 무제한 권한을 계약합니다. 이는 매번 사용자 확인이 필요하지 않은 반복적인 거래에 편리하지만 심각한 보안 위험도 발생합니다. 스마트 계약이나 플랫폼이 손상되면 공격자는 이를 사용하여 사용자로부터 모든 자금을 빼앗을 수 있습니다.

Sponsored

승인 취소: LI.FI는 더 이상 자금이 위험하지 않다고 주장하지만 Cyvers 보안 회사는 사용자에게 손상된 주소에 대한 승인을 즉시 취소할 것을 촉구하고 있습니다. 이는 Revoke.cash와 같은 도구를 사용하여 쉽게 수행할 수 있습니다.

승인 검사: 사용자는 정기적으로 토큰 승인을 검토하고 더 이상 필요하지 않거나 위험을 초래할 수 있는 토큰 승인을 취소해야 합니다.

한도 설정: 무제한 승인을 부여하는 대신, 사용자는 스마트 계약이 액세스할 수 있는 금액에 대한 제한을 지정할 수 있습니다. 이렇게 하면 위반이 발생하더라도 잠재적인 손실이 제한됩니다.

DeFi 프로토콜은 강력한 보안 조치를 보장할 책임이 있지만 사용자는 자신의 보안 설정에 대한 책임도 집니다. 이러한 조치를 취하면 해킹의 피해를 입을 위험을 줄이는 데 도움이 될 수 있습니다.

반면

이것이 중요한 이유

LI.FI 위반은 DeFi에 대한 경계와 사전 예방적인 보안 조치의 중요성을 강조합니다. 사용자는 자신의 보안 설정을 인지하고 권한을 관리하고 자산을 보호하기 위한 정기적인 조치를 취해야 합니다.

자금 보호에 대해 자세히 알아보기:

암호화 메일링 리스트 해킹에서 피싱으로부터 안전을 유지하는 방법

Chromia 메인넷 출시를 알아보세요:

Chromia 메인넷 출시로 차세대 블록체인 네트워크의 무대 마련

위 내용은 LI.FI 해킹으로 체인 간 거래 수집기의 취약점 노출, 사용자 손실 1천만 달러 이상의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.