Li.Fi ซึ่งเป็น API สำหรับ Ethereum Virtual Machine และการ swaps และ bridging บน Solana ถูกโจมตีในวันที่ 16 กรกฎาคม และสูญเสียสกุลเงินดิจิทัลไปกว่า 10 ล้านดอลลาร์
ตามที่ Cyvers ระบุ ระบบของทีมได้แจ้งเตือนถึงธุรกรรมที่น่าสงสัยบน Li.Fi ที่เกี่ยวข้องกับที่อยู่สัญญาที่เฉพาะเจาะจง โดยCyvers แนะนำให้ ผู้ใช้ revoke การอนุมัติสำหรับที่อยู่ที่ต้องสงสัย: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
Meir Dolev ผู้ก่อตั้งร่วมและหัวหน้าฝ่ายเทคโนโลยีของ Cyvers ให้สัมภาษณ์ว่าโปรโตคอลจะต้องมีความงระมัดระวัง:
“แฮกเกอร์สามารถใช้ประโยชน์จากการอนุมัติเหล่านี้เพื่อขโมยสินทรัพย์ที่เก็บไว้ในสัญญาและเงินในกระเป๋าเงินที่เชื่อมต่อของผู้ใช้”
ในโพสต์ X เมื่อวันที่ 16 กรกฎาคม Li.Fi ได้เตือนชุมชนของตนว่า ผู้ใช้ไม่ควรโต้ตอบกับแอปพลิเคชันที่ใช้พลังของ Li.Fi จนกว่าจะมีประกาศเพิ่มเติม
สำหรับผู้ใช้ที่ตั้งค่าการอนุมัติแบบไม่จำกัดด้วยตนเอง ทีมงาน Li.Fi ระบุว่าควร revoke ที่อยู่ต่อไปนี้:
- 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
- 0x341e94069f53234fE6DabeF707aD424830525715
- 0xDE1E598b81620773454588B85D6b5D4eEC32573e
- 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68
ล่าสุด Li.Fi ได้อัปเดตผู้ใช้ในโพสต์ X ว่า ช่องโหว่ smart contract ได้รับการแก้ไขแล้ว โดยโพสต์ดังกล่าวระบุว่า “ปัจจุบันไม่มีความเสี่ยงเพิ่มเติมต่อผู้ใช้แล้ว” และ “กระเป๋าสตางค์ที่ได้รับผลกระทบมีเพียงการตั้งค่าการอนุมัติแบบไม่จำกัด และมีผู้ใช้จำนวนน้อยมากเท่านั้น”
ตามรายงานของ Cyvers พบว่ามีการสูญเงินมูลค่าราว 10 ล้านดอลลาร์ ซึ่งส่งผลกระทบต่อบล็อคเชน Arbitrum ด้วย
“เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงที่อาจเกิดขึ้นในการอนุมัติกระเป๋าเงินให้กับ smart contract”
ในโพสต์ X เพื่ออัปเดตสถานการณ์ให้กับชุมชน Cyvers ได้แนะนำผู้ใช้ให้ revoke ที่อยู่ 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae อีกครั้งเพื่อป้องกันการสูญเสียเพิ่มเติม
อ้างอิง : cointelegraph.com
ภาพ cryptoslate.com
