Beberapa hari yang lalu, dilaporkan bahwa protokol jembatan lintas rantai LI.FI menderita kerugian hampir $12 juta karena eksploitasi kerentanan. Protokol ini merilis laporan insiden keamanan kemarin (18), menekankan bahwa para korban akan diberi kompensasi penuh. Namun, ditemukan bahwa kerentanan yang sama menyebabkan pengguna menderita kerugian sebesar US$600.000 dua tahun lalu.
Jembatan lintas rantai LI.FI diretas seharga $11,6 juta
Tim keamanan on-chain SlowMist mencatat pada hari Selasa bahwa mereka telah mendeteksi kerentanan yang dieksploitasi di LI.FI, dengan lebih dari $10 juta dana mengalir keluar dalam waktu satu jam, dan meminta pengguna untuk segera membatalkan otorisasi kontrak.
LI.FI meminta pengguna untuk berhenti berinteraksi dengan aplikasi terkait LI.FI melalui X pada saat itu, dengan menekankan bahwa hanya sejumlah kecil dompet yang terpengaruh.
Laporan tersebut menulis bahwa total 153 dompet yang terkait dengan LI.FI kehilangan $11,6 juta dalam bentuk USDC, USDT, stablecoin DAI, dan mata uang kripto lainnya dalam serangan tersebut, dan mengaitkan tanggung jawab tersebut dengan "kesalahan manusia tim selama pembaruan kontrak pintar".
Tim juga menyatakan bahwa mereka segera meluncurkan rencana respons insiden keamanan pada saat itu:
Setelah kelemahan keamanan terdeteksi, tim kami dengan cepat menonaktifkan semua kontrak rentan dalam rantai tersebut, menahan ancaman dan mencegah akses tidak sah lebih lanjut.
(Mengingat insiden peretasan pada paruh pertama tahun 2024: kerugian mencapai US$1,38 miliar, dua kali lipat dibandingkan periode yang sama tahun lalu)
Paidun: Anda diserang oleh kerentanan yang sama dua tahun lalu.
Dilaporkan bahwa kerentanan berasal dari kontrak pintar yang baru diterapkan. Terdapat kelalaian manusia dalam proses verifikasi transaksi. Kerentanan kontrak yang ditingkatkan memungkinkan penyerang memiliki akses tidak sah ke dompet pengguna dalam beberapa menit setelah kontrak baru dibuat dikerahkan. Izin baca.
Laporan tersebut menulis bahwa ketika menjembatani dana, pengguna LI.FI akan memanggil data beberapa bursa terdesentralisasi (DEX) dan protokol DeFi lainnya melalui perpustakaan LibSwap, dan memverifikasi alamat dan fungsi kontrak yang disetujui:
Namun, karena “kesalahan pengawasan manusia” dalam proses penerapan kontrak baru, langkah ini tidak memiliki verifikasi dan inspeksi.
Perusahaan keamanan Paidun menunjukkan bahwa LI.FI tampaknya telah mengalami serangan yang sama pada awal tahun 2022, yang mengakibatkan kerugian sebesar US$600.000, dan sekarang telah mengulangi serangan yang sama.
Tim menghimbau para korban untuk mengisi formulir dan secara aktif memulihkan dana
Menyusul kejadian tersebut, LI.FI juga menegaskan bahwa pihaknya bekerja sama dengan lembaga penegak hukum dan perusahaan keamanan web3 untuk mencoba memantau dan memulihkan dana yang dicuri:
Prioritas pertama kami adalah memulihkan dana pengguna, dan kami juga mengevaluasi opsi untuk memberikan kompensasi penuh kepada pengguna yang terkena dampak.
Tim juga menghimbau pengguna yang menjadi korban kejadian ini untuk mengisi formulir di tautan untuk mengonfirmasi rencana kompensasi.
Artikel ini Protokol jembatan lintas rantai LI.FI diretas sebesar US$12 juta, Dibayar: Ini diretas oleh kerentanan yang sama dua tahun lalu.