Trang chủ Tạp chí Tin tức Scam -Hack LI.FI bị exploit làm mất gần 10 triệu đô la

LI.FI bị exploit làm mất gần 10 triệu đô la

Giao thức tương tác Li.fi đã cảnh báo người dùng không tương tác với bất kỳ ứng dụng nào sử dụng cơ sở hạ tầng của họ vì giao thức đang điều tra một lỗ hổng tiềm ẩn. Chỉ những người dùng đã thiết lập thủ công các phê duyệt vô hạn mới bị ảnh hưởng.

“Vui lòng không tương tác với bất kỳ ứng dụng hỗ trợ LI.FI nào vào lúc này! Chúng tôi đang điều tra một vụ exploit tiềm năng. Nếu bạn không đặt mức phê duyệt vô hạn, bạn sẽ không gặp rủi ro. Chỉ những người dùng đã đặt mức phê duyệt vô hạn theo cách thủ công mới bị ảnh hưởng. Thu hồi tất cả các phê duyệt đối với:

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae 0x341e94069f53234fE6DabeF707aD424830525715 0xDE1E598b81620773454588B85D6b5D4eEC3 2573e 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68″.

Báo cáo đầu tiên về một vụ exploit tiềm năng được đưa ra bởi người dùng X Sudo, người đã nhấn mạnh rằng gần 10 triệu đô la đã bị rút khỏi giao thức. Một người dùng X khác là Wazz chỉ ra rằng ví Web3 Rabby đã triển khai Li.fi làm cầu nối tích hợp, cảnh báo người dùng kiểm tra quyền của họ và thu hồi chúng. Đáng chú ý, Jumper Exchange cũng là một ứng dụng nổi tiếng sử dụng các dịch vụ Li.fi.

Hơn nữa, sau khi công ty bảo mật blockchain CertiK chia sẻ trên X về lỗ hổng đang diễn ra, người dùng Nick L. Franklin tuyên bố rằng đây có khả năng là một cuộc tấn công “call injection”. Đây là là một kỹ thuật tấn công trong lĩnh vực an ninh mạng, nơi kẻ tấn công chèn các lệnh hay các cuộc gọi (call) vào ứng dụng hoặc hệ thống để thực hiện các hành động không được phép. Đây thường là một dạng của tấn công injection, tương tự như SQL injection hoặc XSS (Cross-Site Scripting), nhưng thay vì chèn code vào dữ liệu hay web form, nó chèn các lệnh vào các cuộc gọi hoặc các dịch vụ giao tiếp giữa các thành phần của hệ thống.

Theo công ty bảo mật blockchain PeckShield, vụ tấn công tương tự đã được sử dụng chống lại Li.fi vào tháng 3 năm 2022. 

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Itadori

Theo Cryptobriefing

MỚI CẬP NHẬT

SEC chính thức khép lại cuộc điều tra với Crypto.com

SEC chính thức khép lại cuộc điều tra với Crypto.com

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã chính thức kết thúc cuộc điều tra đối với Crypto.com mà không đưa...
3-altcoin-chy-y

3 altcoin cần chú ý trước ‘Ngày giải phóng’ của Trump

Ngày giải phóng của Trump vào 2/4 được kỳ vọng sẽ mang đến những tuyên bố quan trọng về chính sách thuế quan, tiềm...

Pi Network tích hợp vào ví tiền điện tử của Telegram, mở rộng người...

Pi Network hiện đã tích hợp với ví tiền điện tử của Telegram, mở ra cơ hội tiếp cận một lượng khách hàng khổng...

Quyền chọn Bitcoin trị giá 16,5 tỷ USD sẽ hết hạn vào hôm nay...

Các nhà đầu tư Bitcoin đang chuẩn bị cho ngày hết hạn hợp đồng quyền chọn hàng tháng kỷ lục lên đến 16,5 tỷ...

Tương lai của Bitcoin: Kinh tế tuần hoàn hay dự trữ quốc gia?

Bitcoin đang chứng kiến mức độ chấp nhận gia tăng vượt bậc, với việc Mỹ thiết lập một “Quỹ Dự trữ Bitcoin Chiến lược”....

Binance Alpha niêm yết hai memecoin Ghibli giữa cơn sốt thị trường

Sau trào lưu lan truyền hình ảnh phong cách Studio Ghibli hôm nay, Binance Alpha đã niêm yết hai memecoin cùng chủ đề –...

3 lý do tại sao giá Bitcoin không thể vượt qua ngưỡng kháng cự...

Kể từ khi đạt mức cao nhất trong tuần là 88.752 đô la vào ngày 24 tháng 3, giá Bitcoin đã hình thành một...

3 cách chính giúp nhà đầu tư nhỏ lẻ hưởng lợi từ sự tăng...

Thị trường stablecoin đã ghi nhận sự bùng nổ mạnh mẽ trong những tháng gần đây. Tổng vốn hóa của stablecoin đã tăng 90%...

Pumpswap là gì? Hướng dẫn sử dụng sàn DEX của Pump Fun

Pumpswap là một sàn giao dịch phi tập trung (DEX) được phát triển bởi Pump.fun, hoạt động trên blockchain Solana. Nó cho phép giao...
altcoin

4 altcoin có thể đạt ATH mới vào tháng 4/2025

Tháng 3 là một tháng đầy thử thách đối với nhiều altcoin, khi một số gặp phải điều chỉnh mạnh. Tuy nhiên, khi quý...
binance

Binance công bố dự án thứ 66 trên Launchpool: GUNZ (GUN)

Binance vừa thông báo GUNZ (GUN) là dự án thứ 66 trên Binance Launchpool, một dự án hạ tầng blockchain do Gunzilla Games phát...
crypto

Sẽ còn rất nhiều khó khăn trong chu kỳ hiện tại

Meltem Demirors, chuyên gia kỳ cựu trong lĩnh vực tiền điện tử, cho rằng các dòng tiền rút ra sắp tới có thể gây...

CEO Tether đưa ra dự đoán táo bạo về thị trường stablecoin

Paolo Ardoino, CEO của Tether (USDT), vừa đưa ra một dự đoán đầy tham vọng về tương lai của thị trường crypto, gọi đây...

Solana chuẩn bị bùng nổ? Phân tích xu hướng giá SOL sắp tới

Solana (SOL) đã đối mặt với áp lực bán mạnh sau khi đạt mức cao nhất mọi thời đại mới là $295,83 vào ngày...
gamestop

Gamestop huy động 1,3 tỷ đô la cho các khoản đầu tư chiến lược

Trong một động thái gây bất ngờ, GameStop - nhà bán lẻ video game nổi tiếng với hiện tượng cổ phiếu Reddit vừa thông...
altcoin

Top 3 altcoin trên Base đáng chú ý trong tuần cuối tháng 3

Các altcoin trên Base đang thu hút sự chú ý trong tuần này. Trong đó, ba dự án nổi bật để theo dõi là...