Vào ngày 16 tháng 7 năm 2024, giao thức Li.Fi, hỗ trợ Ethereum Virtual Machine, Solana swap và bridge, đã gặp phải một vi phạm bảo mật nghiêm trọng, dẫn đến tổn thất hơn 11.6 triệu USD tiền điện tử.
Tin tặc khai thác lỗ hổng bằng cách sử dụng phê duyệt từ địa chỉ hợp đồng độc hại để rút tài sản khỏi hợp đồng và ví được kết nối của người dùng.
Cyvers Alerts đã báo cáo các giao dịch đáng ngờ nhắm vào giao thức Li.Fi, khuyên người dùng thu hồi phê duyệt đối với địa chỉ: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae.
Meir Dolev, đồng sáng lập và CTO của Cyvers, nhấn mạnh những rủi ro của những phê duyệt như vậy.
Nhóm Li.Fi cảnh báo người dùng không tương tác với các ứng dụng hỗ trợ Li.Fi và cung cấp thêm địa chỉ để thu hồi.
Vi phạm đã mở rộng sang chuỗi khối Arbitrum, nhấn mạnh những rủi ro khi cấp phê duyệt cho ví hợp đồng thông minh.
Meir Dolev, đồng sáng lập và Giám đốc Công nghệ tại Cyvers đã nhắc lại sự cần thiết phải cảnh giác của người dùng và nhà phát triển.
Lỗi của con người dẫn đến vụ hack Li.Fi trị giá 11.6 triệu USD
Sau vụ hack trị giá 11.6 triệu USD, nhóm giao thức Li.Fi đã công bố một báo cáo sự cố nêu chi tiết về vụ vi phạm.
Cuộc tấn công đã khai thác lỗ hổng trong khía cạnh hợp đồng thông minh mới được triển khai, cho phép thực hiện các cuộc gọi trái phép tới bất kỳ hợp đồng nào.
Lỗ hổng này bắt nguồn từ thư viện LibSwap, tạo điều kiện thuận lợi cho việc kết nối và hoán đổi tài sản.
Lỗi của con người trong việc triển khai khía cạnh hợp đồng thông minh được xác định là nguyên nhân sâu xa.
Vụ vi phạm đã ảnh hưởng đến 156 ví có tùy chọn “phê duyệt vô hạn” trên mạng Ethereum và Arbitrum. Người dùng không có tùy chọn này sẽ không bị ảnh hưởng.
Li.Fi đã công bố kế hoạch bồi thường tự nguyện để hoàn trả 100% số tiền của người dùng bị ảnh hưởng.
Đây không phải là lần đầu tiên, trước đó vào tháng 3 năm 202, Li.Fi đã chứng kiến kiểu khai thác tương tự và tin tặc đã rút khoảng 600,000 USD từ 29 ví vào thời điểm đó.
Giao thức đã nhanh chóng phản hồi sự cố này và hoàn trả cho các nhà đầu tư những tổn thất của họ.
Giao thức hiện đang tập trung vào việc khôi phục các loại tiền điện tử bị đánh cắp và hợp tác với các cơ quan thực thi pháp luật và các nhóm an ninh trong ngành để thu hồi số tiền bị mất.
Hơn nữa, nhóm LiFi hiện đang thực hiện các biện pháp tăng cường bảo mật theo hướng dẫn của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST).
Kết luận
Vụ hack giao thức Li.Fi trị giá 11.6 triệu USD gần đây nhấn mạnh tầm quan trọng đặc biệt của các biện pháp bảo mật mạnh mẽ trong không gian blockchain.
Mặc dù vi phạm khai thác lỗ hổng do lỗi của con người gây ra nhưng phản hồi nhanh chóng từ đội ngũ Li.Fi, bao gồm kế hoạch bồi thường tự nguyện và hợp tác với cơ quan thực thi pháp luật, thể hiện cam kết của họ đối với việc bảo vệ và phục hồi người dùng.
Tin Tức Bitcoin tổng hợp
