Після використання протоколу Li. Fi, API, який використовується для перемикання та обміну цифровими активами між блокчейнами, на суму 11,6 мільйонів доларів США, команда Li. Fi випустила оновлення, в якому описано технічні деталі зламу.
Згідно з оновленням безпеки, розгортання нового аспекту смарт-контракту стало нульовою точкою для зловмисної атаки. Уразливість у коді дозволяла користувачам, які викликають смарт-контракт, ініціювати виклики будь-якого контракту без попередньої перевірки.
Ця функція є результатом коду, взятого з LibSwap Library, який використовується для полегшення викликів між децентралізованими біржами, постачальниками послуг і клієнтами для координації процесів перемикання активів і обміну.
Зазвичай ці виклики перевіряються на адреси з білого списку, щоб забезпечити перевірку. Однак Li. Fi пояснив, що людська помилка під час розгортання образливого аспекту смарт-контракту була основною причиною вразливості, яку використав зловмисник.
Команда Li. Fi підтвердила, що атака сталася на мережі Ethereum і Arbitrum і вплинула на 156 гаманців з увімкненою опцією «нескінченних схвалень». Експлойт не вплинув на користувачів, у яких цей параметр не було ввімкнено.
У заявах для Cointelegraph представники Li. Fi заявили, що виявили експлойт, усунули критичну вразливість і звернулися до відповідних правоохоронних органів, щоб відстежити вкрадені кошти. На момент написання цієї статті проблему було вирішено, і Li. Fi працює нормально.
За темою: Lazarus переміщує мільйони зі зламу біткойнів DMM на суму 305 мільйонів доларів — ZachXBT
У березні 2022 року Li. Fi постраждав від подібного експлойту, який вплинув на користувачів із увімкненою опцією «безмежне схвалення». Хакери витягли 600 000 доларів із протоколу з 29 гаманців до усунення вразливості.
Протокол швидко відшкодував інвесторам їхні втрати, відшкодувавши 24 гаманцям безпосередньо зі своєї скарбниці та запропонувавши решті п’яти гаманців добровільний план компенсації, схожий на той, який отримували перші інвестори-ангели Li. Fi.
На жаль, хаки та експлойти продовжують мучити індустрію криптовалют і децентралізований фінансовий сектор, зокрема.
Згідно з нещодавнім звітом охоронної компанії Cyvers, збитки від використання криптовалюти в 2024 році наближаються до 1,4 мільярда доларів США, головним чином через фішингові атаки, і різко зросли з 2023 року.
Апеляційний суд Сполучених Штатів скасував рішення суду нижчої інстанції, визнавши, що Управління з контролю за…
В інтерв’ю CNBC у понеділок Фред Тіль, генеральний директор Marathon Digital Holdings (NASDAQ: MARA), поділився…
Ціна Dogecoin готується до значного зростання, оскільки вона піднялася до порогу в 0,4 долара і…
Нещодавно запропонований у Конгресі Бразилії законопроект передбачає створення суверенного федерального резерву біткойнів, що потенційно може…
Згідно з оголошенням від 25 листопада, VanEck подовжує звільнення від комісії для VanEck Bitcoin ETF…
NYSE Arca подала заявку на лістинг і торгівлю акціями біржового продукту, запропонованого компанією з управління…