Li.Fi 해킹: 이더리움 가상 머신 및 Solana 스왑 및 브리징을 위한 API로 천만 달러 손실

YEREVAN(CoinChapter.com) — 이더리움 가상 머신과 솔라나 스왑 및 브리징을 위한 API인 Li.Fi가 공격을 받고 있습니다.

Li.Fi 프로토콜 위반으로 인해 천만 달러 이상의 도난이 발생했습니다. 암호화폐로 인해 커뮤니티 내 긴급 조치가 촉발되었습니다. 프로토콜을 모니터링하는 팀인 Cyvers는 특정 계약 주소와 연결된 의심스러운 거래를 감지하여 사용자에게 관련 주소(0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae)에 대한 승인을 취소하도록 권고했습니다.

Cyvers의 공동 창립자이자 CTO인 Meir Dolev는 다음의 중요성을 설명했습니다. 이러한 승인.

"해커는 이러한 승인을 사용하여 계약에 저장된 자산과 사용자의 연결된 지갑에 있는 자금을 모두 유출할 수 있습니다"라고

Dolev는 말했습니다.

조사가 진행됨에 따라 Li.Fi는 커뮤니티에 자제하라고 경고했습니다. 추후 공지가 있을 때까지 Li.Fi 기반 애플리케이션과의 상호 작용을 중단합니다. 이번 조치는 추가적인 손실을 방지하기 위한 것입니다.

팀에서는 잠재적인 악용 가능성을 검토하고 있으며, 무한 승인을 설정하지 않은 사용자는 위험에 처하지 않는다는 점을 분명히 했습니다. 하지만 수동으로 무한 승인을 설정한 경우 즉시 취소하는 것이 중요합니다. 취소해야 할 주소는 다음과 같습니다:

이 위반은 이제 Arbitrum 블록체인에 영향을 미쳤습니다. 이는 스마트 계약에 대한 지갑 승인 부여와 관련된 내재된 위험을 강조합니다.

이 사건은 탈중앙화 금융(DeFi) 커뮤니티에 충격파를 보내 DeFi 프로토콜의 취약점을 노출하고 엄격한 보안 조치의 중요성을 강조했습니다. 사용자는 주의를 기울이고 즉시 보안 권고를 따르도록 권고됩니다.

별도의 뉴스에서는 Dough Finance에 대한 플래시 대출 공격으로 인해 180만 달러가 도난당했습니다. Cyvers가 감지한 이 공격에는 공격 자금을 조달하기 위해 영지식 프로토콜인 Railgun을 사용하는 것이 포함되었습니다. 공격자는 훔친 USD 코인(USDC)을 이더(ETH)로 교환했습니다.

Web3 보안 제공업체 Olympix에 따르면 이 공격으로 인해 약 180만 달러 상당의 608 ETH가 프로토콜에서 빠져나갔습니다. 이 공격은 "ConnectorDeleverageParaswap"의 검증되지 않은 통화 데이터로 인해 가능해졌습니다.

또 다른 관련 사건에서는 필리핀 아티스트가 XRP 사기를 조장하기 위해 해킹당했습니다. 이러한 위반은 DeFi 공간에서 강력한 보안 프로토콜의 중요한 필요성을 종합적으로 보여줍니다.

위 내용은 Li.Fi 해킹: 이더리움 가상 머신 및 Solana 스왑 및 브리징을 위한 API로 천만 달러 손실의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!