Kullanıcıların DeFi protokolleri ve diğer uygulamalarda kullanmak üzere varlıkları zincirler arası taşımasına olanak tanıyan çok sayıda blok zincirini birbirine bağlayan bir köprü API'si olan LI.FI, son hack saldırısı hakkında bilgi verdi.
Hack ilerledikçe fon miktarı artarken protokolden yaklaşık 11,6 milyon dolar çalındı. LI.FI, bu olayın nasıl meydana geldiğini topluluğuna bildirdi.
Yeni bir akıllı sözleşme özelliğini entegre etti ve kısa bir süre sonra saldırıyı yaşadı. LI.FI blogunda şunları belirtti: "Bu yöndeki bir güvenlik açığı, saldırganın, LI.FI sözleşmesi için sonsuz token onayı ayarlayan kullanıcının kendi saklama cüzdanlarına yetkisiz erişim sağlamasına olanak tanıdı."
Ethereum ve Arbitrum zincirlerinde “sonsuz onay” seçeneği açık olan kullanıcılar bu ihlalden zarar gördü. Diğer herkes etkilenmedi. Boşaltılan varlıklar arasında USDT, USDC ve DAI gibi stabilcoinler yer aldı.
Yaklaşık 153 cüzdan etkilendi ve LI.FI, tüm kullanıcılara kayıplarının %100'ünü iade etme girişiminde bulundu.
Bir X gönderisinde şu ifadelere yer verildi: "Ekibimiz, şu anda üzerinde çalıştığımız gönüllü tazminat planının ayrıntılarıyla yarından itibaren kullanıcılarla iletişime geçmeye başlayacak."
Etkilenen kullanıcılar için önemli güncelleme:
Ekibimiz, şu anda üzerinde çalıştığımız gönüllü tazminat planının ayrıntılarıyla yarından itibaren kullanıcılarla iletişime geçmeye başlayacak.
Tazminat planına katılmak için lütfen aşağıdaki formu doldurun https://t.co/i8joNc6rbt
- LI.FI (@lifiprotocol) 18 Temmuz 2024
Bunu şu şekilde takip etti: "Biz ve büyük yatırımcılarımız, kayıpların %100'ünü kapsayan gönüllü bir tazminat planı üzerinde yoğun bir şekilde çalışıyoruz."
Bu haber, LI.FI'nin hack'i başarıyla kontrol ettiğini ve platformunu kullanıcılar için güvenli hale getirdiğini duyurmasının ardından geldi. Eş zamanlı olarak kolluk kuvvetlerine, 11,6 milyon dolarlık kayıptan sorumlu bilgisayar korsanlarının bulunması için derhal bilgi verildi.
"Protokol yeniden tamamen çalışır durumda. İş ortağı protokollerimizin çoğunda köprü oluşturma ve takas işlemi yeniden başladı. LI.FI'nin X hesabı, fonların izini sürmek ve kurtarmak için emniyet yetkilileri ve sektör katılımcılarıyla iletişim kurmaya devam ediyoruz" dedi.
Güncelleme: Protokol yeniden tamamen çalışır durumda.
İş ortağı protokollerimizin çoğunda köprü oluşturma ve takas işlemi yeniden başladı.
Fonların izini sürmek ve kurtarmak için kolluk kuvvetleriyle ve sektör katılımcılarıyla iletişim kurmaya devam ediyoruz.
- LI.FI (@lifiprotocol) 17 Temmuz 2024
Ayrıca LI.FI, platformunu siber suçlulara karşı dayanıklı hale getirmek için çok sayıda önlem uygulayarak güvenlik seviyelerini artıracağını duyurdu. Bu fiyasko bir insan hatasından kaynaklandığı için sözleşme dağıtım sürecini de değiştirecek.
