Li.Fi ハック: イーサリアム仮想マシンの API と Solana スワップとブリッジングで 1,000 万ドルの損失

エレバン (CoinChapter.com) — イーサリアム仮想マシンと Solana スワップおよびブリッジング用の API である Li.Fi が攻撃を受けています。

A breach in the Li.Fi protocol has resulted in the theft of over $10 million in cryptocurrencies, sparking urgent actions within the community. The team monitoring the protocol, Cyvers, detected suspicious transactions linked to a specific contract address, prompting them to advise users to revoke approvals for the implicated address: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae.

Li.Fiプロトコルの違反により、1,000万ドル以上の仮想通貨が盗まれ、コミュニティ内で緊急の行動が引き起こされました。プロトコルを監視しているチーム Cyvers は、特定の契約アドレスにリンクされた不審なトランザクションを検出し、関係するアドレス 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae の承認を取り消すようユーザーに勧告しました。

Meir Dolev, co-founder and CTO of Cyvers, explained the significance of these approvals.

Cyvers の共同創設者兼 CTO である Meir Dolev 氏は、これらの承認の重要性について説明しました。

“Hackers can use these approvals to drain both assets stored in the contracts and funds in the connected wallets of users,”

「ハッカーはこれらの承認を利用して、契約に保存されている資産とユーザーの接続されたウォレットにある資金の両方を流出させることができます。」

Dolev stated.

ドレフ氏は述べた。

As the investigation unfolds, Li.Fi has issued a warning to its community to refrain from interacting with Li.Fi-powered applications until further notice. This measure aims to prevent additional losses.

捜査の進展に伴い、Li.Fiはコミュニティに対し、追って通知があるまでLi.Fiを搭載したアプリケーションとのやり取りを控えるよう警告を発した。この措置は、さらなる損失を防ぐことを目的としています。

The team is examining the potential exploit and has clarified that users who did not set infinite approval are not at risk. However, for those who manually set infinite approvals, it is crucial to revoke them immediately. The addresses that need to be revoked include:

チームは潜在的なエクスプロイトを調査しており、無限の承認を設定していないユーザーは危険にさらされていないことを明らかにしています。ただし、手動で無限の承認を設定している場合は、直ちに承認を取り消すことが重要です。取り消す必要があるアドレスは次のとおりです。

This breach has now affected the Arbitrum blockchain. It highlights the inherent risks associated with granting wallet approvals to smart contracts.

この侵害は現在、Arbitrum ブロックチェーンに影響を与えています。これは、スマートコントラクトにウォレットの承認を与えることに伴う固有のリスクを強調しています。

The incident has sent shockwaves through the decentralized finance (DeFi) community, exposing the vulnerabilities in DeFi protocols and underscoring the importance of stringent security measures. Users are advised to remain vigilant and follow security advisories promptly.

この事件は分散型金融（DeFi）コミュニティに衝撃を与え、DeFiプロトコルの脆弱性を暴露し、厳格なセキュリティ対策の重要性を浮き彫りにした。ユーザーは常に警戒し、セキュリティ勧告に速やかに従うことをお勧めします。

In separate news, a flash loan attack on Dough Finance has resulted in the theft of $1.8 million. The attack, which was detected by Cyvers, involved the use of the zero-knowledge protocol Railgun to fund the attack. The attacker swapped the stolen USD Coin (USDC) for Ether (ETH).

別のニュースでは、Dough Finance に対するフラッシュ ローン攻撃により 180 万ドルが盗難されました。サイバースによって検知されたこの攻撃には、攻撃資金としてゼロ知識プロトコルであるレールガンが使用されていました。攻撃者は盗んだUSDコイン（USDC）をイーサ（ETH）と交換しました。

According to Web3 security provider Olympix, the exploit led to 608 ETH, valued at around $1.8 million, being drained from the protocol. This attack was made possible due to unvalidated call data with the “ConnectorDeleverageParaswap.”

Web3 セキュリティプロバイダーの Olympix によると、このエクスプロイトにより、約 180 万ドル相当の 608 ETH がプロトコルから流出しました。この攻撃は、「ConnectorDeleverageParaswap」による未検証の通話データにより可能になりました。

In another related incident, Filipino artists were hacked to promote an XRP scam. These breaches collectively demonstrate the critical need for robust security protocols in the DeFi space.

関連する別の事件では、フィリピン人アーティストがXRP詐欺を宣伝するためにハッキングされました。これらの侵害は総合的に、DeFi 分野における堅牢なセキュリティ プロトコルの重要な必要性を示しています。