Li.Fi Hack : l'API pour la machine virtuelle Ethereum et Solana Swaps and Bridging perd 10 millions de dollars

EREVAN (CoinChapter.com) — Li.Fi, une API pour les échanges et les ponts entre la machine virtuelle Ethereum et Solana, est attaquée.

A breach in the Li.Fi protocol has resulted in the theft of over $10 million in cryptocurrencies, sparking urgent actions within the community. The team monitoring the protocol, Cyvers, detected suspicious transactions linked to a specific contract address, prompting them to advise users to revoke approvals for the implicated address: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae.

Une violation du protocole Li.Fi a entraîné le vol de plus de 10 millions de dollars en crypto-monnaies, déclenchant des actions urgentes au sein de la communauté. L'équipe qui surveille le protocole, Cyvers, a détecté des transactions suspectes liées à une adresse contractuelle spécifique, les incitant à conseiller aux utilisateurs de révoquer les approbations pour l'adresse impliquée : 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae.

Meir Dolev, co-founder and CTO of Cyvers, explained the significance of these approvals.

Meir Dolev, co-fondateur et CTO de Cyvers, a expliqué l'importance de ces approbations.

“Hackers can use these approvals to drain both assets stored in the contracts and funds in the connected wallets of users,”

"Les pirates peuvent utiliser ces approbations pour drainer à la fois les actifs stockés dans les contrats et les fonds dans les portefeuilles connectés des utilisateurs."

Dolev stated.

» a déclaré Dolev.

As the investigation unfolds, Li.Fi has issued a warning to its community to refrain from interacting with Li.Fi-powered applications until further notice. This measure aims to prevent additional losses.

Au fur et à mesure que l'enquête se déroule, Li.Fi a averti sa communauté de s'abstenir d'interagir avec les applications alimentées par Li.Fi jusqu'à nouvel ordre. Cette mesure vise à éviter des pertes supplémentaires.

The team is examining the potential exploit and has clarified that users who did not set infinite approval are not at risk. However, for those who manually set infinite approvals, it is crucial to revoke them immediately. The addresses that need to be revoked include:

L'équipe examine l'exploit potentiel et a précisé que les utilisateurs qui n'ont pas défini une approbation infinie ne courent aucun risque. Cependant, pour ceux qui définissent manuellement des approbations infinies, il est crucial de les révoquer immédiatement. Les adresses qui doivent être révoquées comprennent :

This breach has now affected the Arbitrum blockchain. It highlights the inherent risks associated with granting wallet approvals to smart contracts.

Cette violation a désormais affecté la blockchain Arbitrum. Il met en évidence les risques inhérents associés à l’octroi d’approbations de portefeuille aux contrats intelligents.

The incident has sent shockwaves through the decentralized finance (DeFi) community, exposing the vulnerabilities in DeFi protocols and underscoring the importance of stringent security measures. Users are advised to remain vigilant and follow security advisories promptly.

L'incident a provoqué une onde de choc dans la communauté de la finance décentralisée (DeFi), exposant les vulnérabilités des protocoles DeFi et soulignant l'importance de mesures de sécurité strictes. Il est conseillé aux utilisateurs de rester vigilants et de suivre rapidement les avis de sécurité.

In separate news, a flash loan attack on Dough Finance has resulted in the theft of $1.8 million. The attack, which was detected by Cyvers, involved the use of the zero-knowledge protocol Railgun to fund the attack. The attacker swapped the stolen USD Coin (USDC) for Ether (ETH).

Par ailleurs, une attaque de prêt éclair contre Dough Finance a entraîné le vol de 1,8 million de dollars. L'attaque, qui a été détectée par Cyvers, impliquait l'utilisation du protocole à connaissance nulle Railgun pour financer l'attaque. L’attaquant a échangé la pièce USD (USDC) volée contre de l’Ether (ETH).

According to Web3 security provider Olympix, the exploit led to 608 ETH, valued at around $1.8 million, being drained from the protocol. This attack was made possible due to unvalidated call data with the “ConnectorDeleverageParaswap.”

Selon le fournisseur de sécurité Web3 Olympix, l'exploit a conduit au retrait du protocole de 608 ETH, évalués à environ 1,8 million de dollars. Cette attaque a été rendue possible grâce à des données d'appel non validées avec le « ConnectorDeleverageParaswap ».

In another related incident, Filipino artists were hacked to promote an XRP scam. These breaches collectively demonstrate the critical need for robust security protocols in the DeFi space.

Dans un autre incident connexe, des artistes philippins ont été piratés pour promouvoir une arnaque XRP. Ces violations démontrent collectivement le besoin critique de protocoles de sécurité robustes dans l’espace DeFi.