Protokół Li.Fi atakowany, wykradziono 10 mln dolarów
Li.Fi, API do wymiany i mostowania dla Ethereum Virtual Machine i Solana, jest obecnie celem ataku, a ponad 10 mln dolarów w kryptowalutach zostało już skradzione.
Według Cyvers, systemy zespołu wykryły podejrzane transakcje na Li.Fi związane z konkretnym adresem kontraktu.
Cyvers zaleciło użytkownikom cofnięcie swoich zezwoleń dla podejrzanego adresu: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
Meir Dolev, współzałożyciel i dyrektor techniczny Cyvers, wyjaśnił, że protokoły muszą być czujne:
Hakerzy mogą wykorzystać te zezwolenia, aby opróżnić zarówno środki przechowywane w kontraktach, jak i fundusze w portfelach użytkowników.
– powiedział.
W poście na X z dnia 16 lipca, Li.Fi ostrzegło swoją społeczność, aby użytkownicy nie korzystali z aplikacji obsługiwanych przez Li.Fi do odwołania.
Zespół wyjaśnił, że bada potencjalne wykorzystanie luki i zaznaczył, że użytkownicy, którzy „nie ustawili nieskończonego zezwolenia”, nie są zagrożeni.
Dla użytkowników, którzy ręcznie ustawili nieskończone zezwolenia, zespół Li.Fi zalecił cofnięcie zezwoleń dla następujących adresów:
0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
0x341e94069f53234fE6DabeF707aD424830525715
0xDE1E598b81620773454588B85D6b5D4eEC32573e
0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68
Według Cyvers, około 10 mln dolarów w kryptowalutach zostało skradzionych dotychczas, a atak dotyka teraz również Blockchain Arbitrum.
W poście na X aktualizującym społeczność o sytuacji, Cyvers ponownie zalecił użytkownikom cofnięcie zezwoleń dla adresu 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae, aby zapobiec dalszym stratom.
Protokół finansowy zdecentralizowanych finansów Dough Finance również niedawno padł ofiarą ataku 12 lipca, tracąc 1,8 mln dolarów w wyniku ataku z wykorzystaniem błyskawicznej pożyczki.
Cyvers poinformował o incydencie, wyjaśniając, że atakujący sfinansował atak za pomocą protokołu zero-knowledge Railgun i wymienił skradzione USD Coin na Ethereum.
źródło: cointelegraph.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.
One Comment