LI.FI bị exploit làm mất gần 10 triệu đô la

Updated: 16/07/2024 at 21:31

Giao thức tương tác Li.fi đã cảnh báo người dùng không tương tác với bất kỳ ứng dụng nào sử dụng cơ sở hạ tầng của họ vì giao thức đang điều tra một lỗ hổng tiềm ẩn. Chỉ những người dùng đã thiết lập thủ công các phê duyệt vô hạn mới bị ảnh hưởng.

“Vui lòng không tương tác với bất kỳ ứng dụng hỗ trợ LI.FI nào vào lúc này! Chúng tôi đang điều tra một vụ exploit tiềm năng. Nếu bạn không đặt mức phê duyệt vô hạn, bạn sẽ không gặp rủi ro. Chỉ những người dùng đã đặt mức phê duyệt vô hạn theo cách thủ công mới bị ảnh hưởng. Thu hồi tất cả các phê duyệt đối với:

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae 0x341e94069f53234fE6DabeF707aD424830525715 0xDE1E598b81620773454588B85D6b5D4eEC3 2573e 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68″.

Báo cáo đầu tiên về một vụ exploit tiềm năng được đưa ra bởi người dùng X Sudo, người đã nhấn mạnh rằng gần 10 triệu đô la đã bị rút khỏi giao thức. Một người dùng X khác là Wazz chỉ ra rằng ví Web3 Rabby đã triển khai Li.fi làm cầu nối tích hợp, cảnh báo người dùng kiểm tra quyền của họ và thu hồi chúng. Đáng chú ý, Jumper Exchange cũng là một ứng dụng nổi tiếng sử dụng các dịch vụ Li.fi.

Hơn nữa, sau khi công ty bảo mật blockchain CertiK chia sẻ trên X về lỗ hổng đang diễn ra, người dùng Nick L. Franklin tuyên bố rằng đây có khả năng là một cuộc tấn công “call injection”. Đây là là một kỹ thuật tấn công trong lĩnh vực an ninh mạng, nơi kẻ tấn công chèn các lệnh hay các cuộc gọi (call) vào ứng dụng hoặc hệ thống để thực hiện các hành động không được phép. Đây thường là một dạng của tấn công injection, tương tự như SQL injection hoặc XSS (Cross-Site Scripting), nhưng thay vì chèn code vào dữ liệu hay web form, nó chèn các lệnh vào các cuộc gọi hoặc các dịch vụ giao tiếp giữa các thành phần của hệ thống.

Theo công ty bảo mật blockchain PeckShield, vụ tấn công tương tự đã được sử dụng chống lại Li.fi vào tháng 3 năm 2022. 

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Itadori

Theo Cryptobriefing

Được đề cập trong bài viết
Bình luận
Mới cập nhật

SOL Strategies, công ty đại chúng của Canada tập trung vào cơ sở hạ tầng Solana, đã báo cáo khoản lỗ ròng trong quý 2 ngay cả khi doanh thu từ việc staking và xác thực tăng vọt. Công ty, được giao dịch trên Sàn giao dịch chứng khoán Canada... ...

Ba Lan đã bầu Karol Nawrocki làm Tổng thống tiếp theo sau cuộc bầu cử gây cấn vào ngày 1 tháng 6 năm 2025. Nawrocki được Đảng đối lập Luật pháp & Công lý ủng hộ, đã nhận được 50,89% số phiếu bầu. Đối thủ Đảng tự do của ông... ...

Thị trường crypto đang chịu áp lực khi nhiều sự kiện mở khóa altcoin và dữ liệu việc làm sắp tới của Hoa Kỳ chi phối các cuộc thảo luận của nhà đầu tư. Đáng chú ý, hơn 369 triệu đô la token dự kiến ​​mở khóa trong khoảng thời... ...

Trong 24 giờ qua, Ai16z đã ghi nhận mức tăng mạnh trên biểu đồ giá. Altcoin này tăng 15,49% từ mức thấp $0,2100 chạm đỉnh tại $0,2587, trước khi giảm nhẹ. Trong cùng thời gian, tất cả các thị trường phái sinh của memecoin đều chuyển sang tăng giá. Trên... ...

Rủi ro lớn nhất đối với Bitcoin (BTC) khi máy tính lượng tử đạt đến ngưỡng đột phá chính là “khoảng thời gian chuyển tiếp” cần thiết để mạng lưới thích nghi và trở nên kháng lượng tử — theo Matt Sigel, Trưởng bộ phận nghiên cứu tài sản số... ...

Công ty Strategy vừa công bố kế hoạch huy động 250 triệu USD thông qua đợt chào bán cổ phiếu ưu đãi vĩnh viễn nhằm mở rộng danh mục đầu tư Bitcoin. Theo thông báo ngày 2/6, Strategy sẽ phát hành 2,5 triệu cổ phiếu ưu đãi loại A, mã... ...

Vào ngày 2 tháng 6, hơn 40 triệu token ENA đã chính thức được mở khóa, làm dấy lên lo ngại về một đợt điều chỉnh mạnh trên thị trường. Tuy nhiên, trái với kỳ vọng về làn sóng bán tháo ồ ạt, token gốc của Ethena đã thể hiện... ...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đang lấy ý kiến về việc sửa đổi quy định nhằm cho phép Quỹ WisdomTree Bitcoin áp dụng hình thức tạo và rút quỹ bằng tài sản thực (in-kind creations and redemptions). Động thái này diễn ra sau nhiều lần... ...

Dù vẫn duy trì trong vùng xu hướng tăng, Shiba Inu (SHIB) đã ghi nhận mức giảm 6,7% trong tuần qua. Tuy nhiên, các tín hiệu kỹ thuật đang cho thấy đợt điều chỉnh này có thể sắp chấm dứt, khi nhiều yếu tố mang tính hỗ trợ bắt đầu... ...

Solana đã giảm mạnh trong tuần qua, mất 15% trong bối cảnh thị trường chung suy yếu gây ảnh hưởng đến hầu hết các altcoin lớn. Dự án Layer-1 hiện giao dịch quanh $160, giảm so với mức cao nhất của tuần trước là gần $180. Mặc dù đợt điều... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode