أفادت منصة "بيوسين أليرت" الأمنية، يوم الثلاثاء، بتعرض بروتوكول التداول عبر السلاسل المتعددة LI.FI لهجوم "حقن المكالمات". وقد سُرقت أصول رقمية بقيمة 10 ملايين دولار تقريبًا، تشمل 6.3 مليون USDT، و3.2 مليون USDC، و169 ألف DAI.
اقرأ أيضاً: كراكن تكشف عن ثغرة سمحت لباحثين أمنيين متسللين باستغلال 3 ملايين دولار
أكد فيليب زينتنر، المؤسس المشارك لشركة LI.FI،dent الحادث على منصة X (تويتر سابقًا)، مشيرًا إلى أن المستخدمين الذين قاموا بتفعيل "الموافقات غير المحدودة" يدويًا هم فقط من تأثروا. وكتب زينتنر: "يرجى عدم التفاعل مع أي تطبيقات تعمل بتقنية LI.FI في الوقت الحالي. نحن نحقق في ثغرة أمنية محتملة".
يُزعم أن منصة LI.FI قد تعرضت للاختراق عبر نفس الثغرة القديمة
تم tracالثغرة الأمنية في وظيفة "depositToGasZipERC20()" الخاصةtracLI.FI. ووفقًا لتحليل بيوسين، يمكن لهذه الوظيفة استبدال رموز محددة برموز المنصة وإيداعها فيtracGasZip، لكنها لا تقيد بيانات استدعاء العملية، مما يسمح للمهاجم بسحب الأصول من المستخدمين الذين لديهم موافقات علىtrac.
وفي سياق متصل، أفادت منصة أمنية أخرى، بيكشيلد، بأن بروتوكول LI.FI قد تعرض للاختراق قبل عامين بسبب الثغرة الأمنية نفسها. ونشرت بيكشيلد على منصة X: "أثناء تحليل اختراق بروتوكول LI.FI الذي تم اليوم، لاحظنا اختراقًا سابقًا لنفس البروتوكول في 20 مارس 2022. والثغرة الأمنية هي نفسها في الأساس."
اليوم @lifiprotocol ، لاحظنا عملية اختراق سابقة لنفس البروتوكول في 20 مارس 2022.
المشكلة هي نفسها في الأساس. https://t.co/YcuEe4efOT
هل نستفيد من الدروس السابقة؟ https://t.co/nV4IuX7T7j pic.twitter.com/aVB6FQ3MnT
— شركة بيك شيلد (@peckshield) ١٦ يوليو ٢٠٢٤
خلال عملية اختراق بروتوكول LI.FI عام 2022، سُرقت أصول بقيمة 600 ألف دولار أمريكي تقريبًا من البروتوكول، وتأثرت 29 محفظة. وذكر الفريق في تقرير لاحق أن الثغرة قد أُصلحت، وتم تعويض جميع المستخدمين المتضررين.
اقرأ أيضاً: شهد عام 2024 سرقة ما يقرب من 1.4 مليار دولار من العملات المشفرة حتى الآن
حتى الآن، لم تُجرَ أي مناقشات حول تعويض المستخدمين المتضررين من الاختراق الأخير، على الأقل وقت كتابة هذا التقرير. مع ذلك، أعلنت شركة LI.FI أنها تُجري تحقيقًا في الثغرة الأمنية، ونصحت المستخدمين بعدم التفاعل مع أي تطبيق يعمل بتقنية LI.FI في الوقت الراهن.
يأتي هذاdent اليوم بعد مرور أكثر من عام بقليل على جمع منصة LI.FI مبلغ 17.5 مليون دولار في جولة تمويل من الفئة (أ) لتمكين مستخدمي DeFi من التداول عبر مختلف سلاسل الكتل والمنصات والجسور. وتزعم المنصة أنها سهّلت تحويلات مالية إجمالية تجاوزت 10 مليارات دولار.
