Giao thức LiFi bị hack gây thiệt hại hơn 8 triệu USD vào thứ Ba, với kẻ tấn công nhắm vào các tài khoản cụ thể. Nền tảng đã kêu gọi người dùng không tương tác với bất kỳ ứng dụng nào được hỗ trợ bởi LiFi.
Sự phổ biến của các cuộc tấn công mạng vẫn là mối đe dọa lớn đối với ngành công nghiệp, và các bên tham gia phải luôn cảnh giác để tránh trở thành nạn nhân.
Giao thức LiFi bị hack hơn 8 triệu USD
Theo ghi nhận của BeInCrypto, giao thức LiFi đã xác nhận vụ tấn công trong một bài đăng trên X, kêu gọi người dùng không tương tác với bất kỳ ứng dụng nào được hỗ trợ bởi LiFi. Dựa trên báo cáo, kẻ tấn công đã nhắm vào các tài khoản với cài đặt “phê duyệt vô hạn” thủ công.
Thông báo đã nêu:
Xin đừng tương tác với bất kỳ ứng dụng nào được hỗ trợ bởi LiFi lúc này! Chúng tôi đang điều tra một lỗ hổng tiềm ẩn. Nếu bạn không thiết lập phê duyệt vô hạn, bạn sẽ không gặp rủi ro.
Nền tảng kêu gọi người dùng thu hồi tất cả các sự chấp thuận cho ba địa chỉ, sẵn sàng hỗ trợ khi được yêu cầu.
“Chúng tôi kêu gọi tất cả người dùng ngay lập tức sử dụng trang web thu hồi riêng tư của chúng tôi; đã xác định thêm bốn lỗ hổng bảo mật”, giao thức đã cập nhật. Hơn nữa, báo cáo cũng cho biết tất cả các quỹ của người dùng đã tương tác với các giao thức LiFi đều có nguy cơ bị ảnh hưởng. LiFi là một trong những nhà cung cấp cầu nối của giao thức Superform. Cuộc tấn công không ảnh hưởng đến Superform.
Giao thức LiFi không ngay lập tức phản hồi yêu cầu bình luận của BeInCrypto.
Các công ty bảo mật khác nhau đã nêu bật vụ tấn công, bao gồm Cyvers và De.Fi Antivirus Web 3. Theo công ty đầu tiên, lỗ hổng ảnh hưởng đến các sự chấp thuận cho USD Coin (USDC) của Circle, stablecoin USDT của Tether trên mạng chính Ethereum (ETH), và Arbitrum (ARB).
Cyvers đã thêm:
Kiểm tra ví của bạn về bất kỳ hoạt động đáng ngờ nào trên các mạng này. Nếu bạn đã tương tác với giao thức LiFi trên bất kỳ chuỗi nào, hãy ngay lập tức thực hiện các biện pháp để bảo vệ tài sản của bạn.
Mặt khác, De.Fi Antivirus Web 3 tiết lộ rằng kẻ khai thác đã thực hiện một loạt các rút tiền đáng ngờ từ các hợp đồng của các giao thức. Nó cũng đã tiết lộ ví chứa 8 triệu USD tiền mồi, hiển thị các loại tiền tệ khác nhau trên các hợp đồng Ethereum và Arbitrum.
Các cuộc tấn công mạng làm nổi bật mức độ rủi ro của không gian tài chính phi tập trung (DeFi). Những kẻ khai thác tận dụng các lỗ hổng hệ thống để đánh cắp quỹ của người dùng. Vào tháng 5, một nhà đầu tư nhỏ lẻ đã mất tới 6.9 triệu USD tiền token Ether do một chiêu trò lừa đảo phishing tinh vi. Kẻ xấu đã sử dụng một chữ ký độc hại. Tóm lại, các báo cáo này tiết lộ sự tinh vi và việc cải tiến chiến thuật mà các tác nhân xấu sử dụng để làm hại ngành công nghiệp. Chúng cũng làm nổi bật nhu cầu phải thận trọng, đặc biệt là đối với các cài đặt thủ công và việc cấp quyền trên các trang web.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
