Кроссчейн-протокол LI.FI сообщил о деталях взлома на $11,6 млн

Причины и механизмы атаки

Взлом произошел после развертывания нового аспекта смарт-контракта LI.FI. Проблема возникла из-за уязвимости, позволяющей вызывающим сторонам совершать произвольные вызовы без проверки. Уязвимость была обнаружена в библиотеке LibSwap, которая облегчает взаимодействие с различными DEX и платежными системами. Критическая ошибка заключалась в отсутствии верификации одобренных адресов и функций по белому списку, что стало результатом человеческой ошибки.

Масштабы ущерба

Атака затронула 153 кошелька в сетях Ethereum и Arbitrum. Пострадали только пользователи, у которых было включено перманентное одобрение — настройка, не являющаяся по умолчанию в API, SDK и виджете LI.FI. В результате пользователи потеряли значительные суммы в стейблкоинах.

Планы по возмещению ущерба

Команда LI.FI заявила, что их приоритетом является восстановление активов пользователей. В настоящее время ведется сотрудничество с правоохранительными органами и специалистами по безопасности для отслеживания и возврата украденных средств. Проект также рассматривает возможность выплаты пострадавшим полной компенсации как можно скорее.

Сравнение с другими инцидентами

Недавно, 18 июля, индийская криптобиржа WazirX потеряла $235 млн в результате взлома. Эксперты компании Elliptic полагают, что за атакой стоят северокорейские хакеры. Эти инциденты подчеркивают необходимость усиления мер безопасности в криптопространстве.

Читайте также:

• Какую криптовалюту купить в июле 2024 года?

• Крипто-события июля 2024

• Прогноз Bitcoin на июль 2024 года

• Прогноз Solana на июль 2024 года

• Прогноз Ethereum на июль 2024 года