أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
بروتوكول LI.FI يخسر 10 ملايين دولار في عملية اختراق ثانية بسبب نفس الثغرة القديمة
- تم استغلال تقنية LI.FI للحصول على ما يقارب 10 ملايين دولار من العملات المستقرة.
- وقال الفريق إن المستخدمين الذين قاموا بتعيين "موافقات غير محدودة" هم فقط من تأثروا.
- يزعم بيكشيلد أن تقنية LI.FI تم استغلالها في عام 2022 عبر نفس الخلل.
أفادت منصة "بيوسين أليرت" الأمنية، يوم الثلاثاء، بتعرض بروتوكول التداول عبر السلاسل المتعددة LI.FI لهجوم "حقن المكالمات". وقد سُرقت أصول رقمية بقيمة 10 ملايين دولار تقريبًا، تشمل 6.3 مليون USDT، و3.2 مليون USDC، و169 ألف DAI.
اقرأ أيضاً: كراكن تكشف عن ثغرة سمحت لباحثين أمنيين متسللين باستغلال 3 ملايين دولار
أكد فيليب زينتنر، المؤسس المشارك لشركة LI.FI،dent الحادث على منصة X (تويتر سابقًا)، مشيرًا إلى أن المستخدمين الذين قاموا بتفعيل "الموافقات غير المحدودة" يدويًا هم فقط من تأثروا. وكتب زينتنر: "يرجى عدم التفاعل مع أي تطبيقات تعمل بتقنية LI.FI في الوقت الحالي. نحن نحقق في ثغرة أمنية محتملة".
يُزعم أن منصة LI.FI قد تعرضت للاختراق عبر نفس الثغرة القديمة
تم tracالثغرة الأمنية في وظيفة "depositToGasZipERC20()" الخاصةtracLI.FI. ووفقًا لتحليل بيوسين، يمكن لهذه الوظيفة استبدال رموز محددة برموز المنصة وإيداعها فيtracGasZip، لكنها لا تقيد بيانات استدعاء العملية، مما يسمح للمهاجم بسحب الأصول من المستخدمين الذين لديهم موافقات علىtrac.
وفي سياق متصل، أفادت منصة أمنية أخرى، بيكشيلد، بأن بروتوكول LI.FI قد تعرض للاختراق قبل عامين بسبب الثغرة الأمنية نفسها. ونشرت بيكشيلد على منصة X: "أثناء تحليل اختراق بروتوكول LI.FI الذي تم اليوم، لاحظنا اختراقًا سابقًا لنفس البروتوكول في 20 مارس 2022. والثغرة الأمنية هي نفسها في الأساس."
أثناء تحليل عملية اختراق بروتوكول @lifiprotocol اليوم ، لاحظنا عملية اختراق سابقة لنفس البروتوكول في 20 مارس 2022.
المشكلة هي نفسها في الأساس. https://t.co/YcuEe4efOT
هل نستفيد من الدروس السابقة؟ https://t.co/nV4IuX7T7j pic.twitter.com/aVB6FQ3MnT
— شركة بيك شيلد (@peckshield) ١٦ يوليو ٢٠٢٤
خلال عملية اختراق بروتوكول LI.FI عام 2022، سُرقت أصول بقيمة 600 ألف دولار أمريكي تقريبًا من البروتوكول، وتأثرت 29 محفظة. وذكر الفريق في تقرير لاحق أن الثغرة قد أُصلحت، وتم تعويض جميع المستخدمين المتضررين.
اقرأ أيضاً: شهد عام 2024 سرقة ما يقرب من 1.4 مليار دولار من العملات المشفرة حتى الآن
حتى الآن، لم تُجرَ أي مناقشات حول تعويض المستخدمين المتضررين من الاختراق الأخير، على الأقل وقت كتابة هذا التقرير. مع ذلك، أعلنت شركة LI.FI أنها تُجري تحقيقًا في الثغرة الأمنية، ونصحت المستخدمين بعدم التفاعل مع أي تطبيق يعمل بتقنية LI.FI في الوقت الراهن.
يأتي هذاdent اليوم بعد مرور أكثر من عام بقليل على جمع منصة LI.FI مبلغ 17.5 مليون دولار في جولة تمويل من الفئة (أ) لتمكين مستخدمي DeFi من التداول عبر مختلف سلاسل الكتل والمنصات والجسور. وتزعم المنصة أنها سهّلت تحويلات مالية إجمالية تجاوزت 10 مليارات دولار.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
إبيام واياس
يُغطي إبيام واياس أخبار العملات الرقمية منذ عام ٢٠١٩. درس علوم الحاسوب في الجامعة الوطنية المفتوحة في نيجيريا. نُشرت أعماله على العديد من منصات أخبار العملات الرقمية، بما في ذلك كوينفومانيا، وكريبتو نيوز أستراليا، وألتكوين باز. وانطلاقًا من خلفيته في علوم الحاسوب، يُركز حاليًا على أخبار العملات الرقمية، والروبوتات، وإطالة العمر.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)