LI.FI надає інформацію про останній злом

Bitcoinworld · 2024-07-20T05:33:06.000Z

LI.FI, мостовий API, що з’єднує численні блокчейни, який дозволяє користувачам переносити активи між ланцюжками для використання в протоколах DeFi та інших програмах, надав інформацію про свою недавню хакерську атаку. У той час як сума коштів збільшувалася в міру того, як злам прогресував, близько 11,6 мільйонів доларів було вкрадено з протоколу. LI.FI повідомив своїй спільноті, як стався цей інцидент. Він інтегрував новий аспект смарт-контракту, незабаром після чого зазнав атаки. У своєму блозі LI.FI заявив: «Уразливість у цьому аспекті дозволила зловмиснику отримати неавторизований доступ до гаманців користувача, які встановлювали нескінченне схвалення токенів для контракту LI.FI».

LI.FI, pomostowy interfejs API łączący wiele łańcuchów bloków, który umożliwia użytkownikom przenoszenie zasobów między łańcuchami w celu wykorzystania w protokołach DeFi i innych aplikacjach, dostarczył informacje o swoim niedawnym ataku hakerskim. 
Choć kwota środków rosła w miarę postępu włamania, z protokołu skradziono około 11,6 miliona dolarów. LI.FI powiadomiło swoją społeczność, jak doszło do tego zdarzenia.
Zintegrował nowy aspekt inteligentnej umowy, wkrótce po czym doświadczył ataku. Na swoim blogu LI.FI stwierdziło: „Luka w tym aspekcie umożliwiła osobie atakującej uzyskanie nieautoryzowanego dostępu do portfeli użytkownika, które mają ustawione nieskończone zatwierdzanie tokenów dla umowy LI.FI”.
Użytkownicy sieci Ethereum i Arbitrum, którzy mieli włączoną opcję „nieskończonej akceptacji”, doświadczyli naruszenia. Wszyscy pozostali nie mieli na to wpływu. Do wyczerpanych aktywów zaliczały się monety typu stablecoin, takie jak USDT, USDC i DAI.
Problem dotyczył około 153 portfeli, a LI.FI podjęło inicjatywę zwrócenia wszystkim użytkownikom 100% poniesionych strat. 
W poście na X wspomniano: „Nasz zespół zacznie od jutra kontaktować się z użytkownikami w celu przekazania szczegółów na temat programu dobrowolnych wynagrodzeń, nad którym obecnie pracujemy”. 
Ważna aktualizacja dla dotkniętych użytkowników:
Nasz zespół zacznie od jutra kontaktować się z użytkownikami w celu przekazania szczegółów na temat dobrowolnego programu wynagrodzeń, nad którym obecnie pracujemy.
Aby wziąć udział w programie rekompensat, wypełnij poniższy formularz https://t.co/i8joNc6rbt
— LI.FI (@lifiprotocol) 18 lipca 2024 r
Następnie napisano: „My i nasi główni inwestorzy intensywnie pracujemy nad dobrowolnym systemem odszkodowań pokrywającym 100% strat”.
Wiadomość ta pojawiła się po ogłoszeniu przez LI.FI, że pomyślnie zapanowała nad włamaniem i zapewniła bezpieczeństwo użytkownikom swojej platformy. Jednocześnie natychmiast poinformował organy ścigania, aby schwytały hakerów odpowiedzialnych za straty w wysokości 11,6 mln dolarów.
„Protokół znów jest w pełni funkcjonalny. Wznowiono łączenie i zamianę większości protokołów naszych partnerów. W dalszym ciągu współpracujemy z organami ścigania i uczestnikami branży, aby śledzić i odzyskiwać środki” – poinformowało konto X LI.FI.
Aktualizacja: Protokół znów jest w pełni funkcjonalny.
Wznowiono łączenie i zamianę większości protokołów naszych partnerów.
W dalszym ciągu współpracujemy z organami ścigania i uczestnikami branży w celu śledzenia i odzyskiwania środków.
— LI.FI (@lifiprotocol) 17 lipca 2024 r
Ponadto LI.FI ogłosiło, że zwiększy poziom swojego bezpieczeństwa, wdrażając liczne środki mające na celu uczynienie swojej platformy kuloodporną przed cyberprzestępcami. Zmieni także proces wdrażania kontraktów, gdyż przyczyną tego fiaska był błąd ludzki.

Odkryj więcej od twórcy

Najnowsze wiadomości