暗号ハッキング: LI FI クロスチェーン アグリゲーターが 800 万ドルの侵害を受ける

この不安定な市場で数年の経験を持つベテランの仮想通貨投資家として、私はまた別のセキュリティ侵害について読むと、不安を感じずにはいられません。今回は、私が所有するクロスチェーン取引アグリゲーターであるLI FIが関与しています。過去に使用されていました。 800万ドル以上相当のユーザー資金、ほとんどがステーブルコインが盗まれたというニュースは憂慮すべきものであり、この業界に内在するリスクをはっきりと思い出させるものとなっている。

仮想通貨投資家として、私はクロスチェーントランザクションアグリゲーターであるLI FIに関するいくつかの懸念すべきニュースに遭遇しました。 Cyber​​s Alerts によると、セキュリティ侵害があり、特定の取引に不正行為の可能性があるとしてフラグを立てたそうです。これらのトランザクションが関与している場合は、ユーザーがキャンセルすることをお勧めします。攻撃者は、主にUSDCやUSDTなどのステーブルコインで800万ドル以上を引き出すことに成功しました。現在、彼らはこれらのステーブルコインをETHと交換しています。この状況では、警戒を強化し、投資を注意深く監視する必要があります。

LI FI クロスチェーン アグリゲーター、800 万ドルの侵害を受ける

Cyber​​s Alerts レポートに基づくと、LI FI セキュリティ インシデントはイーサリアム アドレス 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae に関連付けられています。この発表では、このアドレスを承認しないよう勧告し、ユーザーに以前の承認を直ちに撤回するよう勧めています。予備的な評価では、この攻撃により約 870 万ドル相当のユーザー資金が失われたことが示唆されています。

#CertiKInsight

システムは、イーサリアム アドレス (EOA) 0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3 にリンクされた、不審な可能性のあるトランザクションをいくつか特定しました。

ウォレットには現在 870 万ドル相当の資産が保管されています

現在調査中です

— CertiK Alert (@CertiKAlert) 2024 年 7 月 16 日

これらの資金の大部分はUSDCやUSDTのようなステーブルコインであり、攻撃者はこれらをETHと交換します。

LI FI チームは、現時点ではユーザーに対して LI FI アプリケーションを利用しないようアドバイスしています。彼らは、追加のアクセスを防ぐために承認の取り消しが必要な特定のアドレスのリストを提供しました。

緊急の承認取り消し

セキュリティインシデントを受けて、LI FI は承認の即時撤回を求めるさらに 4 つのアドレスを発見しました: 0x341e94069f53234fE6DabeF707aD424830525715、0xDE1E598b81620773454588B85D6b5D4eEC32573e、および 0x24ca98fB 6972F5eE05f0dB00595c7f68D9FaFd68。

サイバーセキュリティ専門家としての私の経験に基づいて、アカウントにリンクされているアドレスで「無限の承認」設定を有効のままにしないよう強くお勧めします。この機能を有効にすると、危険にさらされる可能性があります。特にビジネス環境において、この設定が意図しない取引や不正行為につながるケースを数多く見てきました。

LI FI チームは現在、Sharpe Bridge と Sharpe Refuel を一時的に無効にするエクスプロイトを開発中です。このアクションは、無限承認を設定していないユーザーにのみ影響します。他の Sharp アプリケーションは引き続き機能します。

進行中の暗号ハッキング調査

LI FI セキュリティインシデントは、分散型金融 (DeFi) 業界への最近の侵入を示しています。たとえば、DeFi 融資プロトコルである UwU Lend が侵害され、約 1,930 万ドルが盗難されました。この事件では、ハッカーは 6 分間という短い期間内に 3 つのトランザクションを実行し、WBTC やステーブルコインなどの重要な暗号通貨を盗みました。

Squarespace での最新のデータ漏洩は、約 105 の Web3 プロジェクトに影響を与え、その中には Compound Finance や Celer Network などの著名なプロジェクトも含まれています。その結果、この侵害の広範な影響を考慮すると、暗号通貨市場内のセキュリティ対策を緊急に強化する必要があります。

サイバーセキュリティを研究している研究者として、私は LI FI のような最近の侵害が、Arkham や Cyvers などのセキュリティ会社の迅速な対応を促していることに気づきました。ユーザーの資金を保護し、同様の事件の将来の発生を防ぐ取り組みとして、これらの企業やアプリケーションは人々に行動を起こし、資産を保護するよう呼びかけています。現在進行中の調査は、エクスプロイトの根本原因を明らかにし、サイバーセキュリティ防御を強化し、潜在的なリスクを軽減できるようにすることを目的としています。

TFHがトークンロックアップを発表、WLD価格が21%急騰

2024-07-16 18:00