クロスチェーン取引プロトコル LI.FI が「コールインジェクション攻撃」の被害を受けたと、セキュリティプラットフォームの Beosin Alert が火曜日に報じた。 630万USDT、320万USDC、169,000 DAIを含む約1,000万ドルの暗号資産がこのプロトコルから盗まれました。
こちらもお読みください:クラーケン、不正な「セキュリティ研究者」が 300 万ドルを悪用できるバグを明らかに
LI.FIの共同創設者フィリップ・ゼントナー氏はX(旧Twitter)でのdent を認め、手動で「無限の承認」を設定したユーザーのみが影響を受けたと指摘した。 「現時点では、LI.FI を利用したアプリケーションを操作しないでください。 私たちは潜在的なエクスプロイトを調査中です」とゼントナー氏は書いた。
LI.FI は同じ古いバグを介してハッキングされたとされる
この脆弱性は、LI.FItracの「depositToGasZipERC20()」関数に tracます。 Beosin の分析によると、この関数は指定されたトークンをプラットフォーム トークンと交換し、GasZiptracに預けることができますが、呼び出し呼び出しのデータを制限することができず、攻撃者がアクセス許可を持つユーザーから資産を引き出すことができます。trac。
また、別のセキュリティ プラットフォームである Peckshield は、LI.FI も同じ脆弱性により 2 年前に悪用されたと報告しました。 「今日のLI.FIプロトコルのハッキングを分析しているときに、2022年3月20日に同じプロトコルに対する以前のハッキングに気づきました」とPeckshieldはXに投稿しました。「バグは基本的に同じです。」
今日の@lifiprotocolハッキングを分析しているときに、2022 年 3 月 20 日に同じプロトコルに対する以前のハッキングに気づきました。
バグも基本的には同じです。 https://t.co/YcuEe4efOT
過去の教訓から何かを学んでいるのでしょうか? https://t.co/nV4IuX7T7j pic.twitter.com/aVB6FQ3MnT
— ペックシールド株式会社 (@peckshield) 2024年7月16日
2022年のLI.FIプロトコルのハッキングでは、約60万ドルの資産が盗まれてプロトコルから流出し、29のウォレットが影響を受けました。 チームは事後報告書の中で、バグは修正され、影響を受けたすべてのユーザーに返金されたと述べた。
こちらもお読みください: 2024 年にはこれまでに 14 億ドル近くの仮想通貨盗難が発生
これまでのところ、少なくとも本稿執筆時点では、最新のハッキングの影響を受けたユーザーへの補償については議論されていません。 しかし、LI.FIはエクスプロイトを調査中であると投稿し、その間はLI.FIを利用したアプリケーションを操作しないようユーザーに勧告した。
今日のdent 、LI.FIが DeFi ユーザーがさまざまなブロックチェーン、会場、ブリッジ間で取引できるようにするためのシリーズA資金調達ラウンドで1750万ドルを調達してから1年余り後に起きた。 総額100億ドル以上の移転を促進したと主張している。
あなたの暗号ニュースは注意に値します -キーの違いワイヤーはあなたを250以上のトップサイトに置きます
