После взлома протокола Li. Fi стоимостью 11,6 миллиона долларов, API, используемого для соединения и обмена цифровыми активами между блокчейнами, команда Li. Fi выпустила обновление, в котором излагаются технические детали взлома.
Согласно обновлению безопасности, развертывание нового аспекта смарт-контракта стало эпицентром вредоносной атаки. Уязвимость в коде позволяла пользователям, вызывающим смарт-контракт, инициировать вызовы любого контракта без предварительной проверки.
Эта функция является результатом кода, взятого из LibSwap Library, который используется для облегчения вызовов между децентрализованными биржами, поставщиками услуг и клиентами для координации процессов соединения и обмена активами.
Обычно эти вызовы проверяются по адресам из белого списка для обеспечения проверки. Однако Li. Fi объяснил, что человеческая ошибка при развертывании нарушающего аспект смарт-контракта была основной причиной уязвимости, которую использовал злоумышленник.
Команда Li. Fi подтвердила, что атака произошла на сети Ethereum и Arbitrum и затронула 156 кошельков с включенной опцией «бесконечные одобрения». Пользователи, у которых эта опция не включена, эксплойт не затронул.
В заявлениях для Cointelegraph представители Li. Fi заявили, что они сдержали эксплойт, устранили критическую уязвимость и связались с соответствующими правоохранительными органами для отслеживания украденных средств. На момент написания статьи проблема устранена, и Li. Fi работает нормально.
Связанный: Lazarus перевел миллионы долларов в результате взлома Биткоина DMM на 305 миллионов долларов — ZachXBT
Не первый раз
В марте 2022 года Li. Fi подвергся аналогичному эксплойту, затронувшему пользователей с включенной опцией «бесконечного одобрения». Хакеры украли из протокола 600 000 долларов из 29 кошельков, прежде чем уязвимость была устранена.
Протокол быстро возместил инвесторам их потери, вернув 24 кошелька непосредственно из своей казны и предложив оставшимся пяти кошелькам план добровольной компенсации, аналогичный тому, который получили ранние инвесторы-ангелы Li. Fi.
Взломы криптовалют подорвут развитие отрасли в 2024 году
К сожалению, хаки и эксплойты продолжают преследовать криптовалютную индустрию и, в частности, децентрализованный финансовый сектор.
Согласно недавнему отчету охранной фирмы Cyvers, убытки от взлома криптовалют в 2024 году приближаются к 1,4 миллиарда долларов, главным образом из-за фишинговых атак, и резко возросли с 2023 года.