Menyusul eksploitasi protokol Li.Fi senilai $11,6 juta, sebuah API yang digunakan untuk menjembatani dan menukar aset digital di seluruh blockchain, tim Li.Fi merilis pembaruan yang menguraikan detail teknis dari pelanggaran tersebut.
Menurut pembaruan keamanan, penerapan aspek kontrak pintar baru adalah titik awal serangan jahat. Kerentanan dalam kode memungkinkan pengguna yang memanggil kontrak pintar untuk memulai panggilan ke kontrak apa pun tanpa validasi sebelumnya.
Fungsi ini adalah hasil kode yang diambil dari perpustakaan LibSwap, digunakan untuk memfasilitasi panggilan antara bursa terdesentralisasi, penyedia layanan, dan klien untuk mengoordinasikan proses penghubungan dan pertukaran aset.
Biasanya, panggilan ini disaring berdasarkan alamat yang masuk daftar putih untuk memastikan validasi. Namun, Li.Fi menjelaskan bahwa kesalahan manusia dalam menerapkan aspek kontrak pintar yang melanggar adalah penyebab utama kerentanan yang dieksploitasi oleh pelaku jahat.
Tim Li.Fi mengonfirmasi bahwa serangan tersebut terjadi pada jaringan Ethereum dan Arbitrum dan memengaruhi 156 dompet dengan opsi “persetujuan tak terbatas” diaktifkan. Pengguna yang tidak mengaktifkan opsi ini tidak akan terpengaruh oleh eksploitasi.
Dalam pernyataannya kepada Cointelegraph, juru bicara Li.Fi mengatakan mereka telah mengatasi eksploitasi tersebut, mengatasi kerentanan kritis, dan menghubungi otoritas penegak hukum yang tepat untuk melacak dana yang dicuri. Pada saat penulisan ini, masalah telah diperbaiki, dan Li.Fi beroperasi secara normal.
Terkait: Lazarus memindahkan jutaan dolar dari peretasan Bitcoin DMM senilai $305 juta — ZachXBT
Bukan pertama kalinya
Pada bulan Maret 2022, Li.Fi terkena eksploitasi serupa yang memengaruhi pengguna dengan opsi “persetujuan tak terbatas” diaktifkan. Peretas menghabiskan $600.000 dari protokol dari 29 dompet sebelum kerentanan diatasi.
Protokol ini dengan cepat mengganti kerugian investor, mengembalikan 24 dompet langsung dari kasnya dan menawarkan lima dompet lainnya rencana kompensasi sukarela serupa dengan yang diterima oleh angel investor awal Li.Fi.
Peretasan kripto menghambat industri pada tahun 2024
Sayangnya, peretasan dan eksploitasi terus mengganggu industri kripto dan khususnya sektor keuangan yang terdesentralisasi.
Menurut laporan terbaru dari perusahaan keamanan Cyvers, kerugian akibat eksploitasi kripto pada tahun 2024 mendekati $1,4 miliar, terutama disebabkan oleh serangan phishing, dan telah meningkat tajam sejak tahun 2023.
Majalah: Negara terbaik dan terburuk dalam hal pajak kripto — ditambah tips pajak kripto
