În urmă cu câteva zile, a fost raportat că protocolul de poduri încrucișate LI.FI a suferit o pierdere de aproape 12 milioane de dolari din cauza exploatării vulnerabilității. Acesta a publicat ieri (18) un raport de incident de securitate, subliniind că victimele vor fi despăgubite în totalitate. Cu toate acestea, s-a descoperit că aceeași vulnerabilitate a determinat utilizatorii să sufere o pierdere de 600.000 USD în urmă cu doi ani.
Podul cu lanțuri încrucișate LI.FI a piratat pentru 11,6 milioane de dolari
Echipa de securitate în lanț SlowMist a remarcat marți că a detectat o vulnerabilitate exploatată în LI.FI, cu peste 10 milioane de dolari în fonduri ieșite într-o oră și a cerut utilizatorilor să anuleze imediat autorizarea contractului.
LI.FI le-a cerut utilizatorilor să nu mai interacționeze cu aplicațiile legate de LI.FI prin X la momentul respectiv, subliniind că doar un număr mic de portofele au fost afectate.
Raportul scrie că un total de 153 de portofele legate de LI.FI au pierdut 11,6 milioane de dolari în USDC, USDT, monede stabile DAI și alte criptomonede în atac și au atribuit responsabilitatea „eroarei umane ale echipei în timpul actualizărilor de contracte inteligente”.
Echipa a mai declarat că a lansat imediat un plan de răspuns la incident de securitate la acel moment:
Odată ce defectul de securitate a fost detectat, echipa noastră a dezactivat rapid toate contractele vulnerabile din lanț, conținând amenințarea și împiedicând accesul neautorizat în continuare.
(Evaluarea incidentelor de hacking din prima jumătate a anului 2024: pierderile s-au ridicat la 1,38 miliarde USD, de două ori mai mult decât în aceeași perioadă a anului trecut)
Paidun: Ai fost atacat de aceeași vulnerabilitate acum doi ani.
Se raportează că vulnerabilitatea provine din contractul inteligent nou implementat. A existat neglijență umană în procesul de verificare a tranzacției. Vulnerabilitatea contractului actualizat a permis atacatorului să aibă acces neautorizat la portofelul utilizatorului în câteva minute după ce noul contract a fost lansat. Permisiune de citire.
Raportul scrie că, atunci când fac legătura între fonduri, utilizatorii LI.FI vor apela datele mai multor schimburi descentralizate (DEX) și alte protocoale DeFi prin biblioteca LibSwap și vor verifica adresele și funcțiile contractului aprobat:
Cu toate acestea, din cauza „erorilor de supraveghere umană” în procesul de implementare a noilor contracte, acestui pas lipsește verificarea și inspecția.
Compania de securitate Paidun a subliniat că LI.FI pare să fi suferit același atac încă din 2022, rezultând o pierdere de 600.000 USD, iar acum a repetat același atac.
Echipa solicită victimelor să completeze formularul și să recupereze în mod activ fondurile
În urma incidentului, LI.FI a mai subliniat că cooperează cu agențiile de drept și cu compania de securitate web3 pentru a încerca să monitorizeze și să recupereze fondurile furate:
Prima noastră prioritate este să restaurăm fondurile utilizatorilor și evaluăm, de asemenea, opțiuni pentru a compensa pe deplin utilizatorii afectați.
De asemenea, echipa solicită utilizatorilor care au fost victime ale acestui incident să completeze formularul din linkul pentru a confirma planul de compensare.
Acest articol Protocolul cross-chain bridge LI.FI a fost piratat pentru 12 milioane USD, Paidun: A fost piratat de aceeași vulnerabilitate în urmă cu doi ani.