În urma exploatării de 11,6 milioane de dolari a protocolului Li.Fi, un API folosit pentru a conecta și a schimba activele digitale între blockchain-uri, echipa Li.Fi a lansat o actualizare care prezintă detaliile tehnice ale încălcării.
Potrivit actualizării de securitate, implementarea unei noi fațete de contract inteligent a fost punctul zero pentru atacul rău intenționat. O vulnerabilitate a codului a permis utilizatorilor care apelau contractul inteligent să inițieze apeluri către orice contract fără validare prealabilă.
Această funcție este rezultatul codului preluat din biblioteca LibSwap, utilizat pentru a facilita apelurile între schimburile descentralizate, furnizorii de servicii și clienții pentru a coordona procesele de conectare și schimb de active.
În mod normal, aceste apeluri sunt verificate în funcție de adresele din lista albă pentru a asigura validarea. Cu toate acestea, Li.Fi a explicat că eroarea umană în implementarea aspectului de contract inteligent ofensator a fost cauza principală a vulnerabilității exploatate de actorul rău intenționat.
Echipa Li.Fi a confirmat că atacul a avut loc pe rețelele Ethereum și Arbitrum și a afectat 156 de portofele cu opțiunea „aprobări infinite” activată. Utilizatorii fără această opțiune activată nu au fost afectați de exploit.
În declarații pentru Cointelegraph, purtătorii de cuvânt ai Li.Fi au spus că au reținut exploatarea, au abordat vulnerabilitatea critică și au contactat autoritățile competente de aplicare a legii pentru a urmări fondurile furate. La momentul scrierii acestui articol, problema a fost remediată, iar Li.Fi funcționează normal.
Înrudit: Lazarus mută milioane de la hack-ul DMM Bitcoin de 305 milioane USD — ZachXBT
Nu este prima dată
În martie 2022, Li.Fi a fost lovit de o exploatare similară care a afectat utilizatorii cu opțiunea „aprobare infinită” activată. Hackerii au scurs 600.000 USD din protocol din 29 de portofele înainte ca vulnerabilitatea să fie rezolvată.
Protocolul a fost rapid să ramburseze investitorii pentru pierderile lor, rambursând 24 de portofele direct din trezoreria sa și oferind celorlalte cinci portofele un plan de compensare voluntar asemănător cu cel primit de primii investitori îngeri ai Li.Fi.
Hack-urile criptografice au pus mâna pe industrie în 2024
Din păcate, hack-urile și exploatările continuă să afecteze industria cripto și sectorul financiar descentralizat, în special.
Potrivit unui raport recent al companiei de securitate Cyvers, pierderile din 2024 din exploatările cripto se apropie de 1,4 miliarde de dolari, cauzate în principal de atacuri de phishing și au crescut brusc din 2023.
Revista: Țările cele mai bune și cele mai proaste pentru taxe cripto - plus sfaturi privind taxele cripto