Protokol rantaian silang LI.FI telah digodam dan kehilangan $10 juta! Paidun: Serangan ini sama seperti 2 tahun lalu

Tapak ini (120bTC.coM): Agensi keselamatan Blockchain Cyvers Alerts memberi amaran kepada X lewat semalam (16hb) bahawa sistemnya mengesan bahawa platform pengagregatan transaksi silang rantai LI.FI disyaki digodam dan terjejas oleh pengguna dana telah melebihi 8 juta dolar AS. Pengguna dinasihatkan untuk membatalkan kebenaran dompet secepat mungkin:

"Amaran! LI.FI, sistem kami telah menyerahkan transaksi yang mencurigakan yang berkaitan dengan protokol anda. Kami mengesyorkan agar pengguna membatalkan kebenaran ke alamat berikut. secepat mungkin:

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

Setakat ini, lebih daripada 8 juta dolar AS telah hilang, kebanyakannya adalah stablecoin.” Penyerang

telah bertukar kepada USD

.

Pautan pancingan data rasmi palsu

Peck Shield: Serangan ini serupa dengan serangan dua tahun lalu

Tetapi apa yang membuat masyarakat marah ialah apabila menganalisis serangan yang dialami oleh LI.FI, agensi keselamatan Peck Shield menunjukkan bahawa LI.FI telah diserang pada bulan Mac. 2022 Apabila ia diserang pada bulan Mac, kelemahan pada masa itu pada dasarnya adalah sama seperti yang diserang kali ini: Apabila menganalisis serangan penggodam hari ini, kami mendapati serangan terhadap LI.FI yang dilancarkan oleh penggodam pada 20 Mac 2022. Kelemahan pada dasarnya adalah sama dalam kedua-dua kes. Apakah yang telah kita pelajari daripada pengajaran masa lalu?

Analisis Paidun buat sementara waktu menimbulkan syak wasangka di kalangan ahli komuniti Sesetengah orang percaya bahawa serangan ini diarahkan sendiri oleh LI.FI kerana kelemahan itu wujud seawal tahun 2022. Mengapa ia masih belum diperbaiki? Sesetengah orang juga percaya bahawa berdasarkan pengalaman lepas, serangan ini mungkin telah dimulakan oleh pekerja dalaman LI.FI... Bagaimanapun, LI.FI masih belum mendedahkan hasil siasatan serangan ini secara terperinci, dan ia masih perlu dilihat apa yang akan berlaku.

Pada Mac 2022, LI.FI telah diserang oleh penggodam menggunakan LI.FI untuk membenarkan dompet pengguna membenarkan kebenaran panggilan untuk token tertentu dan mencuri ETH bernilai $600,000 pada masa itu daripada berbilang dompet.

Apakah itu LI.FI?

LI.FI, dahulunya dikenali sebagai Li.Finance, ialah platform pengagregatan transaksi silang rantai. Ringkasnya, fungsi LI.FI adalah untuk mencari laluan transaksi optimum antara berbilang jambatan rantaian silang dan rantaian blok. Menurut pengasas LI.FI, matlamat utama LI.FI bukan sahaja untuk menyediakan produk yang mengoptimumkan pengalaman perdagangan, tetapi untuk menjadi protokol universal untuk semua DApps pada masa hadapan.

Menurut laman web rasmi LI.FI, aplikasi yang kini berinteraksi dengan LI.FI termasuk beberapa Dapp yang terkenal, termasuk dompet mata wang kripto MetaMask, dompet Binance Exchange Web3, platform dagangan NFT OpenSea...

LI Kemas kini rasmi .FI : Kerentanan kontrak pintar telah dibendung

LI.FI rasmi tweet pada 23:45 malam tadi, menyatakan bahawa kelemahan yang diserang pada masa ini telah dibendung, bahagian kontrak pintar yang terjejas juga telah dilumpuhkan, dan dana pengguna dalam keadaan selamat : Kerentanan kontrak pintar yang berlaku awal hari ini telah dibendung dan bahagian kontrak pintar yang terjejas telah dilumpuhkan. Pengguna kini tidak lagi berisiko. Dompet yang terjejas adalah terhad kepada dompet dengan kebenaran tanpa had yang ditetapkan, dan bilangannya sangat kecil. Kami sedang bekerjasama dengan agensi penguatkuasa undang-undang yang sesuai dan pihak ketiga yang berkaitan, termasuk pasukan keselamatan daripada industri, untuk mengesan dana yang dicuri. Pasukan akan mengeluarkan bedah siasat yang lebih terperinci secepat mungkin.

Atas ialah kandungan terperinci Protokol rantaian silang LI.FI telah digodam dan kehilangan $10 juta! Paidun: Serangan ini sama seperti 2 tahun lalu. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!