Giao thức Li​.Fi bị tấn công gây thất thoát 10 triệu USD

Li.Fi, một API dành cho Máy ảo Ethereum và các giao dịch hoán đổi và bắc cầu Solana, đã bị hack vào ngày 16 tháng 7, khiến hơn 10 triệu đô la tiền điện tử bị rút sạch.

Tiendientu giao thuc lifi bi tan cong

Theo Cyvers, hệ thống của họ đã gắn cờ các giao dịch đáng ngờ trên Li.Fi liên quan đến một địa chỉ hợp đồng cụ thể.

Cyvers khuyến nghị người dùng thu hồi phê duyệt đối với địa chỉ đáng ngờ: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

Meir Dolev, đồng sáng lập và CTO tại Cyvers, nhấn mạnh sự cần thiết phải thường xuyên cảnh giác với các giao thức:

“Tin tặc có thể khai thác những phê duyệt này để rút hết tài sản được lưu trữ trong hợp đồng cũng như tiền trong ví của người dùng được kết nối.”

Cảnh báo Li.Fi

Trong một bài đăng trên X vào ngày 16 tháng 7, Li.Fi đã cảnh báo người dùng không nên tương tác với các ứng dụng do Li.Fi cung cấp cho đến khi có thông báo mới. Trong cuộc tấn công đang diễn ra, nhóm giải thích rằng họ đang điều tra lỗ hổng và làm rõ rằng người dùng không có “sự phê duyệt vô hạn” sẽ không gặp rủi ro.

Đối với những người dùng đã thiết lập phê duyệt vô hạn, nhóm Li.Fi khuyên nên thu hồi các địa chỉ sau:

  • 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
  • 0x341e94069f53234fE6DabeF707aD424830525715
  • 0xDE1E598b81620773454588B85D6b5D4eEC32573e
  • 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68

Vào lúc 11:44 AM ET (15:44 UTC), Li.Fi đã cập nhật cho người dùng thông qua một bài đăng trên X cho biết lỗ hổng hợp đồng thông minh đã được giảm thiểu. “Không có thêm rủi ro nào cho người dùng vào thời điểm này”, bài đăng viết. “Chỉ những ví có số lượng phê duyệt vô hạn mới bị ảnh hưởng, đại diện cho một số lượng rất nhỏ người dùng.”

10 triệu USD đã cạn kiệt

Theo Cyvers, khoảng 10 triệu USD tiền điện tử đã bị rút cạn, điều này cũng ảnh hưởng đến chuỗi khối Arbitrum. Dolev nhận xét: “Sự cố này nhấn mạnh những rủi ro cố hữu trong việc cấp quyền ví cho hợp đồng thông minh”.

Trong một bài đăng cập nhật trên X, Cyvers một lần nữa kêu gọi người dùng thu hồi địa chỉ 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae để ngăn chặn tổn thất thêm.

Từ Drains đến các cuộc tấn công Flash Loan

Giao thức tài chính phi tập trung Dough Finance gần đây đã bị tấn công vào ngày 12 tháng 7, trở thành nạn nhân của cuộc tấn công cho vay chớp nhoáng trị giá 1,8 triệu USD. Cyvers đã báo cáo về vụ việc, giải thích rằng kẻ tấn công đã tài trợ cho việc khai thác thông qua giao thức không có kiến ​​thức Railgun và hoán đổi USD Coin bị đánh cắp.

Theo nhà cung cấp bảo mật Web3 Olympix, lỗ hổng này đã tích lũy được 608 ETH, trị giá khoảng 1,8 triệu USD, bắt nguồn từ dữ liệu cuộc gọi chưa được xác minh với “ConnectorDeleverageParaswap”.

4.8/5

Love

Mới nhất

Tham gia chia se 19 ty VND tren BingX

Airdrops | Bitcoin Layer2 | DePin | GameFi | Kiến thức | Memecoin | Thuật ngữ crypto | Tin tức

Tham gia chia sẻ 19 tỷ VND trên BingX

Tham gia chia sẻ phần thưởng lên đến 19 tỷ đồng trên sàn giao dịch BingX bằng cách hoàn thành các nhiệm vụ đơn giản.

Nha phan tich noi tieng du doan XRP se tang len 251

Phân tích | Altcoin | Bitcoin Layer2 | Kiến thức | Thuật ngữ crypto | Tin tức

Nhà phân tích nổi tiếng dự đoán XRP sẽ tăng lên $251

Một nhà bình luận thị trường nổi tiếng dự đoán XRP sẽ đạt mức giá ba chữ số sau khi phá vỡ giai đoạn tích lũy kéo dài nhiều năm.

59 du an crypto duoc tung ra trong 2024 la doc hai

Tin tức | Altcoin | Bitcoin | Kiến thức | Memecoin | Pi Network | Sàn giao dịch | Thuật ngữ crypto | Video

59% dự án crypto được tung ra trong 2024 là độc hại?

Theo báo cáo từ Blockaid, có tới 59% dự án crypto được phát hành trong 2024 là độc hại, tiêu biểu là memecoin.

SEC chap thuan ETF Franklin Hashdex nam giu BTC va ETH

Tin tức | Bitcoin | Kiến thức | Thuật ngữ crypto

SEC chấp thuận ETF Franklin, Hashdex nắm giữ BTC và ETH

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) chấp thuận các ETF tiền điện tử Franklin Templeton, Hashdex cho Nasdaq, giao dịch trên Cboe BZX, củng cố sự tích hợp của thị trường Bitcoin và Ethereum.

Pudgy Penguins la gi Tong quan ve PENGU Token

Research | Memecoin | NFT | Tin tức

Pudgy Penguins là gì? Tổng quan về PENGU Token

Pudgy Penguins là dự án được phát triển bởi công ty Igloo với hàng loạt sản phẩm lấy cảm hứng từ Chim Cánh Cụt. Nổi bật nhất là bộ sưu tập NFT nổi tiếng Pudgy Penguins (cùng tên dự án) có giá trị lên đến 9000 ETH cho 1 NFT. Dự án đã phát hành token PENGU vào ngày 17/12/2024 vừa qua.