ru
Назад к списку

Протокол Li​.Fi атакован, украдено $10 млн

source-logo  block-chain24.com 17 Июль 2024 04:16, UTC

Li.Fi, API для виртуальных машин Ethereum и свопов и мост к Solana, подвергся атаке 16 июля, в результате чего было украдено более 10 миллионов долларов США в криптовалютах.

По словам Cyvers, системы команды предупреждали о подозрительных транзакциях на Li.Fi, связанных с конкретным контрактным адресом.

Cyvers рекомендовала пользователям отозвать свои разрешения для подозрительного адреса: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae.

Меир Долев, соучредитель и технический директор Cyvers, объяснил, что протоколы нужно использовать с осторожностью и быть бдительными:

«Хакеры могут использовать эти разрешения для утечки как активов, хранящихся в контрактах, так и средств в подключенных кошельках пользователей».


Источник: Cyvers.

Предупреждение о Li.Fi

В сообщении X от 16 июля Li.Fi предупредила свое сообщество, что пользователи не должны взаимодействовать с приложениями на базе Li.Fi до дальнейшего уведомления.

Когда атака уже началась, команда объяснила, что расследует эксплоит, и уточнила, что пользователи, которые «не установили бесконечное одобрение», не подвергались риску.

Команда Li.Fi заявила, что для пользователей, которые вручную устанавливают бесконечные одобрения, следует отозвать их для следующих адресов:

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
0x341e94069f53234fE6DabeF707aD424830525715
0xDE1E598b81620773454588B85D6b5D4eEC32573e
0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68

В 11:44 по восточному времени (15:44 по всемирному координированному времени) Li.Fi уведомил своих пользователей в сообщении X о том, что уязвимость смарт-контракта устранена.

«В настоящее время никакого дальнейшего риска для пользователей нет, — говорится в сообщении. — Единственные затронутые кошельки были настроены на бесконечное количество одобрений и представляли лишь очень небольшое количество пользователей».

10 миллионов долларов украдены

По словам Cyvers, было истощено около $10 млн криптовалютных резервов, что также повлияло на блокчейн Arbitrum (ARB).

Долев сказал, что «этот инцидент подчеркивает риски, присущие предоставлению одобрения кошелька для смарт-контрактов».

В сообщении X, информирующем сообщество о ситуации, Cyvers снова рекомендовал пользователям отозвать адрес 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae, чтобы предотвратить дальнейшие потери.

От сливов до атак с использованием мгновенных кредитов

Протокол децентрализованного финансирования Dough Finance также недавно подвергся атаке. 12 июля он стал жертвой атаки с использованием срочного кредита на сумму 1,8 миллиона долларов.

Cyvers сообщил об инциденте, объяснив, что злоумышленник профинансировал атаку через протокол с нулевым разглашением Railgun (RAIL) и обменял украденные монеты USD Coin (USDC) на Ethereum (ETH).

По данным поставщика безопасности Web3 Olympix, эксплойт, в результате которого было потеряно 608 ETH, оцениваемых примерно в 1,8 миллиона долларов, возник в результате непроверенных данных вызовов с помощью «ConnectorDeleverageParaswap».

block-chain24.com