🚀 Окунитесь в дикий мир крипто-хаоса вместе с нами в Telegram @Cryptomoonru! Получайте последние новости, мнения экспертов и новости о поездках на американских криптогорках. Присоединяйтесь к самому непредсказуемому путешествию в вашей жизни прямо сейчас! 🎢 💸👇
☞ Cryptomoon Telegram
Как опытный криптоинвестор с многолетним опытом работы за плечами, я не могу не почувствовать укол разочарования и разочарования, услышав о последнем эксплойте протокола LI.FI. Поскольку более 8 миллионов долларов пользовательских средств было украдено из-за аналогичной уязвимости, которая ранее была обнаружена и предположительно устранена еще в марте 2022 года, прискорбно видеть, как история повторяется.
Активы на сумму более 8 миллионов долларов были незаконно похищены из протокола платформы децентрализованного финансирования (DeFi) LI.FI.
Cyvers Alerts выявил у агрегатора кросс-чейн транзакций LI.FI несколько сомнительных транзакций.
LI.FI выдала предупреждение после эксплойта на 8 миллионов долларов
«16 июля LI.FI признала предполагаемую уязвимость в своей системе через X и призвала пользователей пока не использовать какие-либо приложения на базе LI.FI. Было выяснено, что эта проблема затрагивает только тех, кто вручную устанавливает бесконечные утверждения. , то есть пользователи, которые не выполнили это действие, не подвергаются риску».
Пожалуйста, пока не взаимодействуйте ни с какими приложениями!
Мы расследуем потенциальную уязвимость. Если вы не установили бесконечное одобрение, вы не рискуете.
По всей видимости, это касается только пользователей, которые вручную установили бесконечное количество одобрений.
Отменить все…
— LI.FI (@lifiprotocol), 16 июля 2024 г.
Согласно отчету Cybers Alerts, было украдено более 8 миллионов долларов пользовательских средств, значительная часть которых приходится на стейблкоины. Согласно информации в сети, в кошельке вора содержится около 1715 эфиров (ETH) на сумму около 5,8 миллиона долларов, а также стейблкоины USDC, USDT и DAI.
ALERT@lifiprotocol, наша система обнаружила подозрительные транзакции с участием вашего
Мы рекомендуем пользователям отозвать одобрение для: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
На данный момент у пользователей и в основном из стейблкоинов было украдено более 8 миллионов долларов!…
— Оповещения Cyvers (@CyversAlerts) 16 июля 2024 г.
Как ответственный криптоинвестор, я бы прислушался к предупреждению Cyvers Alerts и незамедлительно отозвал бы любые разрешения, связанные с продолжающейся атакой. Злоумышленник в настоящее время обменивает USDC и USDT на ETH, поэтому выполнение этого действия потенциально может ограничить мое влияние на ситуацию.
Компания Decurity, специализирующаяся на криптобезопасности, пролила свет на недавний инцидент с эксплойтом. Они обнаружили, что проблема связана с мостом LI.FI, и назвали причиной потенциальную уязвимость в функции «depositToGasZipERC20» GasZipFacet, которой было всего пять дней.
Проще говоря, потенциальные опасности, связанные с маршрутизаторами и межсетевыми свопами, в первую очередь связаны с одобрением токенов. Незавернутые токены, такие как собственный Ethereum (ETH), не предлагают вариантов одобрения, что делает их менее уязвимыми для хакерских атак. Практика бесконечных утверждений, которая раньше давала смарт-контрактам полный контроль над удалением любого количества токенов, теперь в значительной степени отказалась от пользователей и кошельков. Поэтому вам крайне важно знать, какие именно токены вы утверждаете для взаимодействия с конкретными контрактами.
Основываясь на моем обширном опыте работы в криптопространстве и работе с различными кошельками и инструментами мониторинга транзакций, я могу сказать вам, что эта панель мониторинга предназначена для идентификации транзакций, связанных с конкретным объектом или протоколом под названием Lifi, для всех пользователей. Не каждая из этих транзакций представляет риск, но важно понимать, что интеграция и уровни технологий, например, то, как мосты Metamask используют Lifi в Binance Smart Chain (BSC), могут усложнить то, как пользователи управляют своими активами и потенциально они в опасности.
Еще одна рекомендуемая мера безопасности, предложенная Карлосом Меркадо, специалистом по данным из Flipside Crypto, — периодическое создание новых адресов криптовалюты без предварительного одобрения. Перенося свои токены на новый сгенерированный адрес, вы реализуете дополнительный уровень безопасности в своем цифровом кошельке.
Недавние зеркала эксплойтов Атака в марте 2022 г.
Более глубокое исследование PeckShield показало, что выявленная уязвимость имеет сходство с более ранней атакой на протокол LI.FI, которая произошла 20 марта 2022 года. В этом предыдущем инциденте злоумышленник успешно воспользовался смарт-контрактом LI.FI, сосредоточив внимание на его функции обмена. , прежде чем перенести украденные активы в другой блокчейн посредством моста.
Злоумышленник нашел способ заставить систему выполнять контракты токенов напрямую через их собственный контракт, подвергая пользователей с неограниченным одобрением потенциальному вреду. Этот обман привел к краже около 205 эфиров из 29 кошельков, что затронуло различные токены, включая USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT и DAI.
Как опытный криптоинвестор, я не могу не задуматься о сходстве между текущей ситуацией и прошлыми инцидентами. Согласно недавнему предупреждению PeckShield, обнаруженная ими ошибка поразительно знакома. Итак, действительно ли мы извлекли уроки из нашего прошлого опыта?
После инцидента 2022 года LI.FI временно остановила все функции обмена в своем смарт-контракте, чтобы работать над улучшениями и предотвращать будущие недостатки. Тем не менее, появление еще одного аналогичного эксплойта ставит под сомнение протоколы безопасности платформы и ставит под сомнение, были ли приняты достаточные меры для устранения уязвимостей, обнаруженных во время предыдущего взлома.
LI.FI функционирует как единая платформа, позволяющая пользователям совершать сделки в нескольких сетях блокчейнов, торговых площадках и решениях для обеспечения совместимости.
Смотрите также
- KAS ПРОГНОЗ. KAS криптовалюта
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- SOL ПРОГНОЗ. SOL криптовалюта
- TONCOIN ПРОГНОЗ. TON криптовалюта
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
- NOT COIN ПРОГНОЗ. NOT криптовалюта
- WIF ПРОГНОЗ. WIF криптовалюта
- DOGS ПРОГНОЗ. DOGS криптовалюта
- PEPE ПРОГНОЗ. PEPE криптовалюта
2024-07-16 18:53