LI.FI потеряла около $9 миллионов в результате взлома

Bitget App

Торгуйте разумнее

Bitget

Новости

Посмотреть оригинал

The Block2024/07/16 14:34

Автор:The Block

Краткий обзор: По данным компаний по безопасности, кросс-чейн блокчейн-протокол LI.FI потерял около 9 миллионов долларов в результате эксплойта. Команда попросила пользователей избегать использования протокола и отозвать разрешения. Компания по безопасности Peckshield утверждает, что аналогичная атака затронула LI.FI в 2022 году.

Кросс-чейн блокчейн-протокол LI.FI был взломан, сообщила команда на социальной платформе X. Команда расследует возможный взлом, который, по-видимому, затрагивает только пользователей, вручную настроивших определенные функции.

"Пожалуйста, не взаимодействуйте с любыми приложениями на базе LI.FI в данный момент," написала команда LI.FI. "Мы расследуем потенциальную уязвимость. Если вы не устанавливали бесконечное одобрение, вы не в опасности."

“[М]ы настоятельно призываем всех пользователей немедленно воспользоваться нашим изолированным сайтом для отзыва,” написала команда LI.FI, добавив, что “выявлено еще 4 нарушения безопасности.”

Пользователи могут проверить, затронуты ли они, посетив scan.li.fi и отозвать разрешения через revoke.cash.

Компания по безопасности Decurity заявила, что “коренной причиной” является “произвольный вызов с данными, контролируемыми пользователем” к газовому контракту, развернутому пять дней назад для оплаты блокчейн-комиссий на Ethereum ETH +1.23% .

“Хакер создал специальный calldata с вызовами transferFrom() и передал его как swapData в depositToGasZipERC20, чтобы украсть одобренные токены с моста,” написали исследователи Decurity на X.

Атака, по-видимому, является версией уязвимости “внедрение вызова”, которая позволяет злоумышленникам использовать параметры в исходном коде для выполнения легитимных, но неожиданных транзакций. Сообщается, что этот тип уязвимости привел к потере криптовалюты на сотни миллионов долларов.

Кошелек, содержащий украденные средства, контролирует более $4 миллионов в ETH и почти $200,000 в DAI стейблкоинах, согласно данным DeFi World . Однако эта сумма, вероятно, занижена, так как стейблкоины USDT и USDC также, по-видимому, покидают платформу. Компания по безопасности Certik оценивает общие потери примерно в $9 миллионов.

Peckshield , другая компания по безопасности, утверждает, что аналогичная атака произошла с LI.FI в 2022 году.

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.

APR до 12%. Аирдропы новых токенов.

Внести!

Вам также может понравиться

Биткойн-ETF в США стали более ценными, чем когда-либо, после 7-дневной серии притоков

Краткий обзор Биржевые фонды (ETF) на основе спотового биткойна, зарегистрированные в США, привлекли почти 40 миллиардов долларов чистых притоков с момента их запуска чуть более года назад. Недавняя семидневная серия притоков привела к тому, что на этой неделе стоимость ETF достигла рекордного уровня — более 123 миллиардов долларов общего чистого актива. Nasdaq подала в пятницу измененное правило, которое позволит осуществлять выкуп и создание паев в натуральной форме для iShares Bitcoin Trust, крупнейшего такого ETF на рынке.

The Block•2025/01/25 22:23

Юпитер приобретает контрольный пакет акций Moonshot, объявляет о запуске 'Jupnet' и создании фонда ИИ в размере $10 миллионов на мероприятии в Катстанбуле

Быстрый обзор DEX-агрегатор Solana Jupiter в рамках своего мероприятия «Catstanbul» объявил о приобретении платформы мемкоинов Moonshot, запустил фонд в размере $10 миллионов для разработки open-source AI совместно с Eliza Labs и представил омничейн-сеть «Jupnet», которая в настоящее время находится на ранней стадии тестирования. Jupiter также представил версию «V2» платформы, заявив, что платформа снова находится в бета-версии, поскольку добавляются новые функции для «каждой части стека». На мероприятии AI-проект Eliza Labs объявил о

The Block•2025/01/25 22:23

Paradigm призывает ускорить развитие Ethereum: «Ethereum может больше»

Краткий обзор Инвестиционная компания Paradigm призвала Ethereum увеличить скорость разработки в посте, соавторами которого выступили соучредитель компании и ее технический директор вместе с другими партнерами. «Куда бы вы ни думали, что Ethereum должен двигаться, наверняка лучше добраться туда быстрее», — утверждается в посте.

The Block•2025/01/25 22:23

DOGE Илона Маска рассматривает внедрение блокчейна для повышения эффективности правительства: Bloomberg

Краткий обзор Согласно отчету Bloomberg, Илон Маск и представители Департамента правительственной эффективности, который возглавляет Маск, якобы вели переговоры с поставщиками блокчейн-технологий, изучая возможности перевода федеральных правительственных систем на блокчейн. Возможные варианты использования включают отслеживание федеральных расходов, управление зданиями и осуществление платежей, хотя переговоры, по-видимому, находятся на ранней стадии.

The Block•2025/01/25 16:56