Li.Fi publikuje raport z ataku hakerów
Po ataku na protokół Li.Fi na kwotę 11,6 mln dolarów, zespół Li.Fi opublikował aktualizację, w której przedstawiono techniczne szczegóły naruszenia.
Zgodnie z najnowszymi informacjami, wdrożenie nowej funkcji smart kontraktu było miejscem, od którego rozpoczął się złośliwy atak. Luka w kodzie pozwalała użytkownikom wywołującym smart kontrakt na inicjowanie wywołań dowolnego kontraktu bez uprzedniej weryfikacji.
Funkcja ta wynika z kodu pochodzącego z biblioteki LibSwap, używanej do ułatwiania wywołań między zdecentralizowanymi giełdami, dostawcami usług i klientami w celu koordynowania procesów łączenia i wymiany aktywów.
Zazwyczaj wywołania te są sprawdzane pod kątem białej listy adresów w celu zapewnienia ich ważności. Jednak Li.Fi wyjaśniło, że błąd ludzki przy wdrażaniu niefortunnej funkcji smart kontraktu był główną przyczyną luki, którą wykorzystał haker.
Zespół Li.Fi potwierdził, że atak miał miejsce na sieciach Ethereum i Arbitrum, i dotknął 156 portfeli z włączoną opcją „nieskończonej akceptacji”. Użytkownicy bez tej opcji nie zostali dotknięci eksploatacją.
Rzecznicy Li.Fi powiedzieli, że zneutralizowali lukę i skontaktowali się z odpowiednimi organami ścigania, aby śledzić skradzione środki.
W marcu 2022 r. Li.Fi zostało zaatakowane w podobny sposób, co dotknęło użytkowników z włączoną opcją „nieskończonej akceptacji”. Hakerzy wycofali 600 000 dolarów z protokołu z 29 portfeli, zanim luka została załatana.
Protokół szybko zrekompensował straty inwestorom, zwracając środki bezpośrednio z własnego skarbca 24 portfelom, a pozostałym pięciu portfelom zaoferowano dobrowolny plan kompensacyjny, podobny do tego, który otrzymali wcześni inwestorzy Li.Fi.
źródło: cointelegraph.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.
One Comment