多数のブロックチェーンを接続するブリッジングAPIであり、ユーザーが資産をクロスチェーンで移植してDeFiプロトコルやその他のアプリケーションで使用できるようにするLI.FIが、最近のハッキング攻撃に関する情報を提供した。
ハッキングが進むにつれて資金の額は増加し、プロトコルから約1,160万ドルが盗まれました。LI.FIはコミュニティにこの事件がどのように発生したかを知らせました。
同社は新しいスマート コントラクト ファセットを統合した直後に攻撃を受けました。LI.FI はブログで、「このファセットの脆弱性により、攻撃者は LI.FI コントラクトに無制限のトークン承認を設定していたユーザーの自己管理型ウォレットに不正アクセスすることができました」と述べています。
イーサリアムとアービトラムチェーンで「無制限承認」オプションをオンにしていたユーザーが侵害の被害を受けました。他のユーザーは影響を受けませんでした。流出した資産には、USDT、USDC、DAIなどのステーブルコインが含まれていました。
約153のウォレットが影響を受け、LI.FIはすべてのユーザーに損失の100%を返金する取り組みを開始しました。
Xの投稿には、「私たちのチームは、現在取り組んでいる自主的な補償制度の詳細について、明日からユーザーに連絡を取り始める予定です」と書かれていた。
影響を受けるユーザーへの重要な更新:
私たちのチームは、現在取り組んでいる自主的な補償制度の詳細について、明日からユーザーに連絡を開始します。
補償制度に参加するには、以下のフォームにご記入ください https://t.co/i8joNc6rbt
— LI.FI (@lifiprotocol) 2024年7月18日
同社はさらに、「当社と主要投資家は、損失の100%を補償する自主的な補償制度の構築に全力で取り組んでいる」と述べた。
このニュースは、LI.FI がハッキングをうまく制御し、プラットフォームをユーザーにとって安全なものにしたと発表した後に発表された。同時に、同社は 1,160 万ドルの損失の原因となったハッカーを捕まえるよう法執行機関に直ちに通知した。
「プロトコルは再び完全に稼働しています。ほとんどのパートナープロトコルでのブリッジングとスワッピングが再開されました。私たちは引き続き法執行機関や業界関係者と連携し、資金の追跡と回収に取り組んでいます」とLI.FIのXアカウントは伝えた。
更新: プロトコルは再び完全に動作します。
ほとんどのパートナー プロトコルでのブリッジングとスワッピングが再開されました。
当社は、資金の追跡と回収に向けて、法執行機関や業界関係者と連携を続けています。
— LI.FI (@lifiprotocol) 2024年7月17日
さらに、LI.FI は、サイバー犯罪者に対するプラットフォームの防弾化を図るため、さまざまな対策を講じることでセキュリティ レベルを高めると発表しました。また、この大失敗は人為的なミスによって引き起こされたため、契約の展開プロセスも変更する予定です。