Pēc Li.Fi protokola, API, ko izmanto, lai savienotu un apmainītu digitālos aktīvus starp blokķēdēm, 11,6 miljonu dolāru izmantošanas Li.Fi komanda izlaida atjauninājumu, kurā izklāstīta pārkāpuma tehniskā informācija.
Saskaņā ar drošības atjauninājumu jauna viedā līguma aspekta izvietošana bija nulle ļaunprātīgam uzbrukumam. Koda ievainojamība ļāva lietotājiem, kuri izsauc viedo līgumu, bez iepriekšējas apstiprināšanas veikt zvanus uz jebkuru līgumu.
Šī funkcija ir koda rezultāts, kas ņemts no LibSwap bibliotēkas, ko izmanto, lai atvieglotu zvanus starp decentralizētām centrālēm, pakalpojumu sniedzējiem un klientiem, lai koordinētu līdzekļu savienošanas un mijmaiņas procesus.
Parasti šie zvani tiek pārbaudīti pret baltajā sarakstā iekļautajām adresēm, lai nodrošinātu validāciju. Tomēr Li.Fi paskaidroja, ka ļaunprātīgā dalībnieka izmantotās ievainojamības galvenais iemesls bija cilvēka kļūda, izvietojot pārkāpjošo viedā līguma aspektu.
Li.Fi komanda apstiprināja, ka uzbrukums noticis Ethereum un Arbitrum tīklos un skāra 156 makus ar ieslēgtu “bezgalīgu apstiprinājumu” opciju. Lietotājus, kuriem šī opcija nebija ieslēgta, ekspluatācija neietekmēja.
Paziņojumos Cointelegraph Li.Fi pārstāvji teica, ka tie ir slēpuši ļaunprātīgu izmantošanu, pievērsa uzmanību kritiskajai ievainojamībai un sazinājās ar atbilstošajām tiesībaizsardzības iestādēm, lai izsekotu nozagtos līdzekļus. Šīs rakstīšanas laikā problēma ir novērsta, un Li.Fi darbojas normāli.
Saistīts: Lazarus pārceļ miljonus no 305 miljonu dolāru DMM Bitcoin uzlaušanas — ZachXBT
Ne pirmo reizi
2022. gada martā Li.Fi skāra līdzīgu izmantošanu, kas ietekmēja lietotājus ar ieslēgtu opciju “bezgalīgs apstiprinājums”. Pirms ievainojamības novēršanas hakeri no protokola no 29 makiem izvilka 600 000 USD.
Protokols ātri atlīdzināja ieguldītājiem viņu zaudējumus, atmaksājot 24 makus tieši no valsts kases un piedāvājot atlikušajiem pieciem makiem brīvprātīgu kompensācijas plānu, kas ir līdzīgs tam, ko saņēma sākotnējie Li.Fi investori.
Kriptouzlauzumi 2024. gadā nomāca nozari
Diemžēl uzlaušanas un ļaunprātīgas izmantošanas turpina nomocīt kriptovalūtu nozari un jo īpaši decentralizēto finanšu sektoru.
Saskaņā ar neseno drošības firmas Cyvers ziņojumu 2024. gadā zaudējumi no kriptovalūtu izmantošanas gandrīz tuvojas 1,4 miljardiem ASV dolāru, ko galvenokārt izraisījuši pikšķerēšanas uzbrukumi, un kopš 2023. gada tie ir strauji pieauguši.
Žurnāls: labākās un sliktākās valstis kriptovalūtu nodokļiem — kā arī padomi par kriptovalūtu nodokļiem