Sektor kewangan terdesentralisasi (DeFi) telah mengalami pertumbuhan yang ketara, dengan janji masa depan tanpa bank dan peraturan. Walau bagaimanapun, kekurangan pengantara ini juga mendedahkan pengguna kepada risiko, termasuk penipuan dan penggodaman. Tetapi ketiadaan perantara ini juga menyebabkan pengguna terdedah.
Baru-baru ini, pengagregat urus niaga rantaian silang LI.FI menjadi sasaran terbaharu penggodaman, menyerlahkan kelemahan yang telah menyebabkan pengguna kos lebih $10 juta dalam stablecoin. Dan, menurut pakar keselamatan, lebih banyak dana pengguna masih boleh berisiko.
Begini cara penggodaman protokol LI.FI menurun.
Penggodaman DeFi semakin kreatif. Pada hari Selasa, 16 Julai, firma keselamatan kripto Cyvers melaporkan pelanggaran keselamatan dalam protokol LI.FI, agregator urus niaga silang rantaian utama.
Pelanggaran awal telah dikesan pada blockchain Ethereum dan kemudiannya berkembang ke rangkaian Arbitrum. Serangan itu mengakibatkan kecurian lebih $10 juta dalam stablecoin, terutamanya USDC dan USDT, yang kemudiannya penyerang mula menukar kepada ETH.
Pasukan protokol LI.FI mengesahkan pelanggaran selepas insiden itu dilaporkan oleh firma keselamatan. Menurut pasukan itu, kelemahan utama berpunca daripada tetapan kelulusan yang tidak terhingga untuk urus niaga, yang membolehkan penyerang merampas semua dana.
Cara melindungi diri anda daripada eksploitasi kelulusan yang tidak terhingga kontrak kebenaran tanpa had untuk mengakses dana mereka. Ini mudah untuk transaksi berulang yang tidak memerlukan pengesahan pengguna setiap kali, tetapi ia juga memperkenalkan risiko keselamatan yang besar. Jika kontrak pintar atau platform terjejas, penyerang boleh menggunakannya untuk mengalirkan semua dana daripada pengguna.
Tajaan
Batalkan kelulusan: LI.FI mendakwa bahawa tiada lagi dana berisiko, tetapi firma keselamatan Cyvers menggesa pengguna untuk segera membatalkan kelulusan untuk alamat yang terjejas. Ini boleh dilakukan dengan mudah menggunakan alat seperti Revoke.cash.
Periksa kelulusan: Pengguna harus menyemak kelulusan token mereka secara berkala dan membatalkan mana-mana yang tidak lagi diperlukan atau yang boleh menimbulkan risiko.
Tetapkan had: Daripada memberikan kelulusan yang tidak terhingga, pengguna boleh menentukan had pada jumlah yang boleh diakses oleh kontrak pintar. Dengan cara ini, walaupun terdapat pelanggaran, potensi kerugian dihadkan.
Walaupun protokol DeFi bertanggungjawab untuk memastikan langkah keselamatan yang kukuh, pengguna juga bertanggungjawab ke atas tetapan keselamatan mereka sendiri. Mengambil langkah ini boleh membantu mengurangkan risiko menjadi mangsa penggodaman.
On the Flipside
Mengapa Ini Penting
Pelanggaran LI.FI menekankan keperluan kritikal untuk kewaspadaan dan langkah keselamatan proaktif dalam DeFi. Pengguna mesti mengetahui tetapan keselamatan mereka dan mengambil tindakan tetap untuk mengurus kebenaran dan melindungi aset mereka.
Ketahui lebih lanjut tentang melindungi dana anda:
Cara Kekal Selamat Daripada Pancingan Data dalam Penggodaman Senarai Mel Kripto
Temui pelancaran Chromia Mainnet:
Pelancaran Chromia Mainnet Menetapkan Tahap untuk Rangkaian Blockchain Generasi Seterusnya
Atas ialah kandungan terperinci Hack LI.FI Mendedahkan Kerentanan dalam Agregator Transaksi Rentas Rantaian, Pengguna Kehilangan Lebih $10J. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
