Trang chủ Tạp chí Tin tức Scam -Hack LI.FI bị exploit làm mất gần 10 triệu đô la

LI.FI bị exploit làm mất gần 10 triệu đô la

Giao thức tương tác Li.fi đã cảnh báo người dùng không tương tác với bất kỳ ứng dụng nào sử dụng cơ sở hạ tầng của họ vì giao thức đang điều tra một lỗ hổng tiềm ẩn. Chỉ những người dùng đã thiết lập thủ công các phê duyệt vô hạn mới bị ảnh hưởng.

“Vui lòng không tương tác với bất kỳ ứng dụng hỗ trợ LI.FI nào vào lúc này! Chúng tôi đang điều tra một vụ exploit tiềm năng. Nếu bạn không đặt mức phê duyệt vô hạn, bạn sẽ không gặp rủi ro. Chỉ những người dùng đã đặt mức phê duyệt vô hạn theo cách thủ công mới bị ảnh hưởng. Thu hồi tất cả các phê duyệt đối với:

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae 0x341e94069f53234fE6DabeF707aD424830525715 0xDE1E598b81620773454588B85D6b5D4eEC3 2573e 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68″.

Báo cáo đầu tiên về một vụ exploit tiềm năng được đưa ra bởi người dùng X Sudo, người đã nhấn mạnh rằng gần 10 triệu đô la đã bị rút khỏi giao thức. Một người dùng X khác là Wazz chỉ ra rằng ví Web3 Rabby đã triển khai Li.fi làm cầu nối tích hợp, cảnh báo người dùng kiểm tra quyền của họ và thu hồi chúng. Đáng chú ý, Jumper Exchange cũng là một ứng dụng nổi tiếng sử dụng các dịch vụ Li.fi.

Hơn nữa, sau khi công ty bảo mật blockchain CertiK chia sẻ trên X về lỗ hổng đang diễn ra, người dùng Nick L. Franklin tuyên bố rằng đây có khả năng là một cuộc tấn công “call injection”. Đây là là một kỹ thuật tấn công trong lĩnh vực an ninh mạng, nơi kẻ tấn công chèn các lệnh hay các cuộc gọi (call) vào ứng dụng hoặc hệ thống để thực hiện các hành động không được phép. Đây thường là một dạng của tấn công injection, tương tự như SQL injection hoặc XSS (Cross-Site Scripting), nhưng thay vì chèn code vào dữ liệu hay web form, nó chèn các lệnh vào các cuộc gọi hoặc các dịch vụ giao tiếp giữa các thành phần của hệ thống.

Theo công ty bảo mật blockchain PeckShield, vụ tấn công tương tự đã được sử dụng chống lại Li.fi vào tháng 3 năm 2022. 

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Itadori

Theo Cryptobriefing

MỚI CẬP NHẬT

47 tỷ USD BTC có thể chảy vào Bitcoin L2 vào năm 2030 –...

Bộ phận nghiên cứu của Galaxy Digital ước tính rằng khoảng 47 tỷ USD thanh khoản Bitcoin có thể được chuyển vào mạng lưới...

Chỉ số memecoin tăng vọt khi các đợt niêm yết mới tiếp tục thúc...

Lĩnh vực memecoin dẫn đầu đà tăng trưởng thị trường trong tuần qua giữa xu hướng tăng giá rộng rãi. Chỉ số GMMEME, tăng 3,94%,...

Chủ tịch SEC Gary Gensler chính thức thông báo sẽ từ chức

Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) Gary Gensler, nổi tiếng với lập trường cứng rắn về quy định...
hack

Hoa Kỳ buộc tội 5 thủ phạm trong âm mưu hack 11 triệu đô...

Các công tố viên Hoa Kỳ vừa buộc tội 5 người thuộc một nhóm tội phạm đã tham gia hack hàng chục doanh nghiệp...
Kẻ lừa đảo trên Coinbase tuyên bố kiếm được 5 con số mỗi tuần

Kẻ lừa đảo Coinbase tuyên bố kiếm được 5 con số một tuần nhắm...

Các nhóm lừa đảo phishing trong lĩnh vực crypto đang kiếm được thu nhập đáng kinh ngạc, lên đến năm con số hàng tuần,...
Bitcoin

MARA Holdings hoàn tất đợt chào bán nợ 1 tỷ đô la để mua...

Vào thứ 5, MARA Holdings thông báo đã hoàn tất đợt chào bán 1 tỷ đô la tín phiếu kỳ hạn đến 10 năm...

Cơn sốt memecoin giúp Solana đạt doanh thu kỷ lục 8,35 tỷ USD

Với việc memecoin ngày càng trở nên phổ biến, doanh thu hàng ngày và phí giao dịch trên Solana đã chạm mức kỷ lục....

DWF Labs ra mắt quỹ 20 triệu USD để hỗ trợ các dự án...

DWF Labs, nhà đầu tư và nhà tạo lập thị trường Web3 có trụ sở tại Dubai, đã ra mắt quỹ 20 triệu USD...
CHILLGUY

Memecoin TikTok CHILLGUY tăng vọt 101% bất chấp lời đe dọa pháp lý của...

Thị trường crypto rơi vào hỗn loạn sau khi Phillip Banks, người tạo ra meme “Chill Guy” nổi tiếng, tuyên bố kế hoạch phát...

Giá Bitcoin tiến gần $100.000, OI CME lần đầu tiên vượt 215.000 BTC

Bitcoin (BTC) lần đầu tiên tiến gần đến mức vốn hóa thị trường 2 nghìn tỷ USD sau khi giá tăng thêm $30.000 kể...
Aave

Khối lượng cho vay của Aave tăng gấp 3 lần so với đầu năm,...

Giao thức DeFi hàng đầu Aave đã đạt cột mốc đáng chú ý 10 tỷ đô la trong các khoản vay đang hoạt động,...
eth-stablecoin-thanh-khoan

Ethereum thống trị thanh khoản của stablecoin với thị phần hơn 52%

Mặc dù các blockchain như TRON và Solana đang tạo ra sự chú ý với các đợt phát hành stablecoin mới, nhưng Ethereum vẫn...

Tin vắn Crypto 21/11: Bitcoin có thể không chứng kiến ​​sự điều chỉnh cho...

Từ nhận định Bitcoin có thể không chứng kiến ​​sự điều chỉnh cho đến khi vượt mốc $100.000 đến BitGo ra mắt công ty...

Giá SUI giảm 11% khi blockchain Sui ngừng hoạt động hơn một giờ

Vào ngày 21 tháng 11, blockchain layer 1 Sui, được thiết kế nhằm triển khai các hợp đồng thông minh một cách nhanh chóng,...

Vốn hóa thị trường của Bitcoin tiến gần 2 nghìn tỷ USD, nhắm tới...

Vốn hóa thị trường của Bitcoin đã tăng vọt, với tài sản này đạt mức cao nhất mọi thời đại mới trong ngày hôm...

Bybit ra mắt 3 Launchpool mới là MORPHO, THRUST và MAJOR cho người dùng...

Sàn giao dịch Bybit đã công bố sự ra mắt 3 dự án Morpho (MORPHO), Thruster (THRUST) và Major (MAJOR) từ 17:00 ngày 21 tháng...