LI.FI Mengalami Eksploitasi $10J kerana Kerentanan Kelulusan Tidak Terhingga Mendedahkan Sektor DeFi kepada Risiko Baharu

Pelanggaran LI.FI menyerlahkan kepentingan kritikal kewaspadaan dan langkah keselamatan proaktif dalam ruang DeFi.

Pelanggaran awal telah dikesan pada blockchain Ethereum dan berkembang dengan pantas kepada komuniti Arbitrum. Selaras dengan agensi keselamatan Cyvers, lebih $10 juta dalam bentuk stablecoin, terutamanya USDC dan USDT, telah dicuri sepanjang serangan ini. Tidak lama selepas itu, penyerang mula menukar stablecoin ini kepada ETH.

Kumpulan protokol LI.FI mengesahkan pelanggaran itu selepas agensi keselamatan melaporkan kejadian itu. Mereka berkata bahawa kelemahan pertama datang daripada tetapan kelulusan tanpa had untuk transaksi, yang membolehkan penyerang mencuri semua dana.

Petua tentang cara Mempertahankan Diri Anda Daripada Eksploitasi Kelulusan Tidak Terhingga

Eksploitasi kelulusan tanpa had berlaku apabila pelanggan memberikan kebenaran tanpa had untuk kontrak yang bijak untuk memasukkan dana mereka. Walaupun ia berguna untuk transaksi berulang tanpa memerlukan pengesahan pengguna setiap kali, ia juga membuka bahaya keselamatan yang penting. Jika kontrak atau platform yang baik dikompromi, penyerang boleh menggunakannya untuk mengosongkan semua dana daripada pelanggan.

LI.FI mendakwa bahawa tiada dana tambahan berada dalam bahaya, manakala Cyvers menggesa pelanggan untuk membatalkan kelulusan untuk alamat yang terjejas serta-merta. Instrumen yang menyerupai Revoke.money akan membantu pelanggan mengendalikan dan membatalkan kelulusan token dengan mudah.

Pelanggan harus lazimnya mengesahkan kelulusan token mereka dan membatalkan mana-mana yang mungkin sia-sia atau menimbulkan bahaya yang mungkin. Sebagai alternatif untuk memberikan kelulusan yang tidak terhingga, pelanggan boleh menetapkan had pada kuantiti kontrak yang bijak boleh masuk. Fesyen ini, walaupun berlaku pelanggaran, potensi kerugian dihadkan.

Sedangkan protokol DeFi harus menjamin langkah keselamatan yang kukuh, pelanggan juga bertanggungjawab ke atas tetapan keselamatan mereka. Dengan mengikuti langkah-langkah ini, pelanggan boleh menyekat peluang penghidap jatuh kepada penggodaman.

Atas ialah kandungan terperinci LI.FI Mengalami Eksploitasi $10J kerana Kerentanan Kelulusan Tidak Terhingga Mendedahkan Sektor DeFi kepada Risiko Baharu. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!