Після використання протоколу Li. Fi, API, який використовується для перемикання та обміну цифровими активами між блокчейнами, на суму 11,6 мільйонів доларів США, команда Li. Fi випустила оновлення, в якому описано технічні деталі зламу.
Згідно з оновленням безпеки, розгортання нового аспекту смарт-контракту стало нульовою точкою для зловмисної атаки. Уразливість у коді дозволяла користувачам, які викликають смарт-контракт, ініціювати виклики будь-якого контракту без попередньої перевірки.
Ця функція є результатом коду, взятого з LibSwap Library, який використовується для полегшення викликів між децентралізованими біржами, постачальниками послуг і клієнтами для координації процесів перемикання активів і обміну.
Зазвичай ці виклики перевіряються на адреси з білого списку, щоб забезпечити перевірку. Однак Li. Fi пояснив, що людська помилка під час розгортання образливого аспекту смарт-контракту була основною причиною вразливості, яку використав зловмисник.
Команда Li. Fi підтвердила, що атака сталася на мережі Ethereum і Arbitrum і вплинула на 156 гаманців з увімкненою опцією «нескінченних схвалень». Експлойт не вплинув на користувачів, у яких цей параметр не було ввімкнено.
У заявах для Cointelegraph представники Li. Fi заявили, що виявили експлойт, усунули критичну вразливість і звернулися до відповідних правоохоронних органів, щоб відстежити вкрадені кошти. На момент написання цієї статті проблему було вирішено, і Li. Fi працює нормально.
За темою: Lazarus переміщує мільйони зі зламу біткойнів DMM на суму 305 мільйонів доларів — ZachXBT
У березні 2022 року Li. Fi постраждав від подібного експлойту, який вплинув на користувачів із увімкненою опцією «безмежне схвалення». Хакери витягли 600 000 доларів із протоколу з 29 гаманців до усунення вразливості.
Протокол швидко відшкодував інвесторам їхні втрати, відшкодувавши 24 гаманцям безпосередньо зі своєї скарбниці та запропонувавши решті п’яти гаманців добровільний план компенсації, схожий на той, який отримували перші інвестори-ангели Li. Fi.
На жаль, хаки та експлойти продовжують мучити індустрію криптовалют і децентралізований фінансовий сектор, зокрема.
Згідно з нещодавнім звітом охоронної компанії Cyvers, збитки від використання криптовалюти в 2024 році наближаються до 1,4 мільярда доларів США, головним чином через фішингові атаки, і різко зросли з 2023 року.
Юристи Комісії з цінних паперів і бірж США (SEC) звернулися до суду з проханням дозволити…
Dogecoin може готуватися до ще одного значного зростання ціни, оскільки діаграма монети-мему показує формування основного…
Криптовалютний ринок отримує позитивні настрої, які продовжують хвилювати шанувальників та інвесторів. Нещодавно з’явилися чудові новини…
Друга за величиною фінансова установа Німеччини, DZ Bank, співпрацює з Boerse Stuttgart Digital, щоб надавати…
Користувачі бота для торгівлі криптовалютою Banana Gun на базі Telegram позбавили цифрових активів на суму…
Puma, гігант світового спортивного бренду, продовжує свій шлях до блокчейну завдяки останньому партнерству в іграх…