Li.Fi-Hack: API für Ethereum Virtual Machine und Solana Swaps and Bridging verliert 10 Millionen US-Dollar

JEREWAN (CoinChapter.com) – Li.Fi, eine API für Ethereum Virtual Machine und Solana-Swaps und -Bridging, wird angegriffen.

A breach in the Li.Fi protocol has resulted in the theft of over $10 million in cryptocurrencies, sparking urgent actions within the community. The team monitoring the protocol, Cyvers, detected suspicious transactions linked to a specific contract address, prompting them to advise users to revoke approvals for the implicated address: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae.

Ein Verstoß gegen das Li.Fi-Protokoll hat zum Diebstahl von Kryptowährungen im Wert von über 10 Millionen US-Dollar geführt, was dringende Maßnahmen innerhalb der Community auslöste. Das das Protokoll überwachende Team Cyvers entdeckte verdächtige Transaktionen im Zusammenhang mit einer bestimmten Vertragsadresse und forderte die Benutzer auf, die Genehmigungen für die betroffene Adresse zu widerrufen: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae.

Meir Dolev, co-founder and CTO of Cyvers, explained the significance of these approvals.

Meir Dolev, Mitbegründer und CTO von Cyvers, erläuterte die Bedeutung dieser Zulassungen.

“Hackers can use these approvals to drain both assets stored in the contracts and funds in the connected wallets of users,”

„Hacker können diese Genehmigungen nutzen, um sowohl in den Verträgen gespeicherte Vermögenswerte als auch Gelder in den verbundenen Wallets der Benutzer zu entleeren.“

Dolev stated.

erklärte Dolev.

As the investigation unfolds, Li.Fi has issued a warning to its community to refrain from interacting with Li.Fi-powered applications until further notice. This measure aims to prevent additional losses.

Im Verlauf der Untersuchung hat Li.Fi seine Community gewarnt, bis auf weiteres von der Interaktion mit Li.Fi-basierten Anwendungen abzusehen. Ziel dieser Maßnahme ist es, zusätzliche Verluste zu verhindern.

The team is examining the potential exploit and has clarified that users who did not set infinite approval are not at risk. However, for those who manually set infinite approvals, it is crucial to revoke them immediately. The addresses that need to be revoked include:

Das Team untersucht den potenziellen Exploit und hat klargestellt, dass Benutzer, die keine unbegrenzte Genehmigung festgelegt haben, nicht gefährdet sind. Für diejenigen, die unbegrenzte Genehmigungen manuell festlegen, ist es jedoch wichtig, diese sofort zu widerrufen. Zu den Adressen, die widerrufen werden müssen, gehören:

This breach has now affected the Arbitrum blockchain. It highlights the inherent risks associated with granting wallet approvals to smart contracts.

Dieser Verstoß hat nun Auswirkungen auf die Arbitrum-Blockchain. Es hebt die inhärenten Risiken hervor, die mit der Erteilung von Wallet-Genehmigungen für Smart Contracts verbunden sind.

The incident has sent shockwaves through the decentralized finance (DeFi) community, exposing the vulnerabilities in DeFi protocols and underscoring the importance of stringent security measures. Users are advised to remain vigilant and follow security advisories promptly.

Der Vorfall hat Schockwellen durch die Community der dezentralen Finanzen (DeFi) ausgelöst, die Schwachstellen in DeFi-Protokollen aufgedeckt und die Bedeutung strenger Sicherheitsmaßnahmen unterstrichen. Benutzern wird empfohlen, wachsam zu bleiben und Sicherheitshinweise umgehend zu befolgen.

In separate news, a flash loan attack on Dough Finance has resulted in the theft of $1.8 million. The attack, which was detected by Cyvers, involved the use of the zero-knowledge protocol Railgun to fund the attack. The attacker swapped the stolen USD Coin (USDC) for Ether (ETH).

In einer anderen Nachricht wurde berichtet, dass ein Flash-Loan-Angriff auf Dough Finance zum Diebstahl von 1,8 Millionen US-Dollar geführt hat. Der von Cyvers entdeckte Angriff beinhaltete die Nutzung des Zero-Knowledge-Protokolls Railgun zur Finanzierung des Angriffs. Der Angreifer tauschte den gestohlenen USD Coin (USDC) gegen Ether (ETH).

According to Web3 security provider Olympix, the exploit led to 608 ETH, valued at around $1.8 million, being drained from the protocol. This attack was made possible due to unvalidated call data with the “ConnectorDeleverageParaswap.”

Nach Angaben des Web3-Sicherheitsanbieters Olympix führte der Exploit dazu, dass 608 ETH im Wert von rund 1,8 Millionen US-Dollar aus dem Protokoll entfernt wurden. Dieser Angriff wurde durch nicht validierte Anrufdaten mit dem „ConnectorDeleverageParaswap“ ermöglicht.

In another related incident, Filipino artists were hacked to promote an XRP scam. These breaches collectively demonstrate the critical need for robust security protocols in the DeFi space.

In einem anderen ähnlichen Vorfall wurden philippinische Künstler gehackt, um einen XRP-Betrug zu fördern. Diese Verstöße verdeutlichen insgesamt den dringenden Bedarf an robusten Sicherheitsprotokollen im DeFi-Bereich.