Протокол платформы децентрализованного финансирования (DeFi) LI.FI подвергся атаке на сумму более 8 миллионов долларов.
Cyvers Alerts сообщила об обнаружении подозрительных транзакций в агрегаторе кросс-чейн транзакций LI.FI.
LI.FI выдала предупреждение после эксплойта на 8 миллионов долларов
LI.FI подтвердила нарушение в заявлении от 16 июля через X: «Пожалуйста, пока не взаимодействуйте с какими-либо приложениями на основе http://LI.FI! Мы расследуем потенциальный эксплойт». Команда пояснила, что пользователи, которые не установили бесконечное одобрение, не подвергаются риску, подчеркнув, что, по-видимому, затронуты только те, кто установил бесконечное одобрение вручную.
Пожалуйста, пока не взаимодействуйте с приложениями на базе https://t.co/nlZEnqOyQz!
Мы расследуем потенциальный эксплойт. Если вы не установили бесконечное одобрение, вы не рискуете.
Похоже, это касается только пользователей, которые вручную установили бесконечные утверждения.
Отменить все…
– LI.FI (@lifiprotocol) 16 июля 2024 г.
По данным Cyvers Alerts, было украдено более 8 миллионов долларов пользовательских средств, большая часть которых представляет собой стейблкоины. Согласно данным сети, в кошельке хакера находится 1715 эфиров (ETH) на сумму 5,8 миллиона долларов, а также стейблкоины USDC, USDT и DAI.
🚨ALERT🚨@lifiprotocol, наша система обнаружила подозрительные транзакции, связанные с вашим https://t.co/3LzbDK99Ed.
Мы рекомендуем пользователям отозвать свои разрешения для: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae.
На данный момент от пользователей и в основном от стейблкоинов было вытащено более 8 миллионов долларов!… pic.Twitter.com/zsj9DZWnpU
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 16 июля 2024 г.
Cyvers Alerts посоветовала пользователям немедленно отозвать соответствующие авторизации, отметив, что злоумышленник активно конвертирует USDC и USDT в ETH.
Компания по криптобезопасности Decurity предоставила информацию об эксплойте, заявив, что он задействует мост LI.FI. «Основная причина — это возможность произвольного вызова данных, контролируемых пользователем, через метод депозитаToGasZipERC20() в GasZipFacet, который был развернут 5 дней назад», — объяснил Декурити на X.
«В целом, риски, связанные с маршрутизаторами, межсетевыми свопами и т. д., связаны с одобрением токенов. Необработанные собственные активы, такие как (необернутый) ETH, защищены от такого рода хаков, поскольку у них нет разрешений в качестве опции. Большинство пользователи и кошельки также больше не выполняют «бесконечные утверждения», что дает смарт-контракту полный контроль над удалением любого количества их токенов. Важно понимать, какие токены и какие контракты вы утверждаете.
Эта панель мониторинга отслеживает все транзакции пользователя, пересекающие Lifi. Не все эти транзакции указывают на риск, но вы можете видеть, как в целом интеграция и уровни технологий (например, как мост Metamask использует Lifi на BSC) могут усложнить то, как пользователи подвергают или не подвергают свои активы риску. Revoke Cash — самое известное приложение для управления утверждениями.
Но также хорошей практикой безопасности является простое изменение вашего адреса. Новые адреса начинаются с 0 утверждений, поэтому начинать заново, перемещая свои токены на новый адрес, — это еще одна хорошая практика обеспечения безопасности», — прокомментировал Карлос Меркадо, специалист по данным из Flipside Crypto.
Недавние зеркала эксплойтов Атака в марте 2022 г.
Дальнейший анализ с помощью оповещения PeckShield показал, что уязвимость аналогична предыдущей атаке на протокол LI.FI, произошедшей 20 марта 2022 года. В этом инциденте злоумышленник воспользовался смарт-контрактом LI.FI, в частности функцией обмена, перед мостом.
Злоумышленник манипулировал системой, чтобы вызвать контракты токенов непосредственно в контексте их контракта, что сделало уязвимыми пользователей, давших бесконечное одобрение. Этот эксплойт привел к краже примерно 205 ETH из 29 кошельков, что затронуло такие токены, как USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, Aave, JRT и DAI.
«Ошибка, по сути, та же самая. Узнаем ли мы что-нибудь из прошлых уроков?» Об этом говорится в сообщении PeckShield Alert от 16 июля.
После инцидента 2022 года LI.FI отключила все методы обмена в своем смарт-контракте и работала над разработкой исправления для предотвращения будущих уязвимостей. Однако повторение аналогичного эксплойта вызывает обеспокоенность по поводу мер безопасности платформы и того, были ли приняты адекватные меры для устранения уязвимостей, выявленных в ходе предыдущего взлома.
LI.FI — это протокол агрегации ликвидности, который позволяет пользователям торговать через различные блокчейны, площадки и мосты.
Источник