Li.Fi 해킹: 이더리움 가상 머신 및 Solana 스왑 및 브리징을 위한 API로 천만 달러 손실

YEREVAN(CoinChapter.com) — 이더리움 가상 머신과 솔라나 스왑 및 브리징을 위한 API인 Li.Fi가 공격을 받고 있습니다.

A breach in the Li.Fi protocol has resulted in the theft of over $10 million in cryptocurrencies, sparking urgent actions within the community. The team monitoring the protocol, Cyvers, detected suspicious transactions linked to a specific contract address, prompting them to advise users to revoke approvals for the implicated address: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae.

Li.Fi 프로토콜 위반으로 인해 1,000만 달러가 넘는 암호화폐가 도난당했으며, 이로 인해 커뮤니티 내에서 긴급 조치가 촉발되었습니다. 프로토콜을 모니터링하는 팀인 Cyvers는 특정 계약 주소와 연결된 의심스러운 거래를 감지하여 사용자에게 관련 주소 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae에 대한 승인을 취소하도록 권고했습니다.

Meir Dolev, co-founder and CTO of Cyvers, explained the significance of these approvals.

Cyvers의 공동 창립자이자 CTO인 Meir Dolev는 이러한 승인의 중요성을 설명했습니다.

“Hackers can use these approvals to drain both assets stored in the contracts and funds in the connected wallets of users,”

"해커는 이러한 승인을 사용하여 계약에 저장된 자산과 사용자의 연결된 지갑에 있는 자금을 모두 빼낼 수 있습니다."

Dolev stated.

Dolev는 말했다.

As the investigation unfolds, Li.Fi has issued a warning to its community to refrain from interacting with Li.Fi-powered applications until further notice. This measure aims to prevent additional losses.

조사가 진행됨에 따라 Li.Fi는 추후 공지가 있을 때까지 Li.Fi 기반 애플리케이션과의 상호 작용을 자제하라는 경고를 커뮤니티에 발표했습니다. 이번 조치는 추가 손실을 방지하는 것을 목표로 한다.

The team is examining the potential exploit and has clarified that users who did not set infinite approval are not at risk. However, for those who manually set infinite approvals, it is crucial to revoke them immediately. The addresses that need to be revoked include:

팀에서는 잠재적인 악용 가능성을 조사하고 있으며, 무한 승인을 설정하지 않은 사용자는 위험에 처하지 않는다는 점을 분명히 했습니다. 하지만 수동으로 무한 승인을 설정한 경우 즉시 취소하는 것이 중요합니다. 취소해야 할 주소는 다음과 같습니다.

This breach has now affected the Arbitrum blockchain. It highlights the inherent risks associated with granting wallet approvals to smart contracts.

이 위반은 이제 Arbitrum 블록체인에 영향을 미쳤습니다. 이는 스마트 계약에 대한 지갑 승인 부여와 관련된 내재된 위험을 강조합니다.

The incident has sent shockwaves through the decentralized finance (DeFi) community, exposing the vulnerabilities in DeFi protocols and underscoring the importance of stringent security measures. Users are advised to remain vigilant and follow security advisories promptly.

이 사건은 탈중앙화 금융(DeFi) 커뮤니티에 충격을 주며 DeFi 프로토콜의 취약점을 노출하고 엄격한 보안 조치의 중요성을 강조했습니다. 사용자는 경계심을 늦추지 말고 즉시 보안 권고를 따르는 것이 좋습니다.

In separate news, a flash loan attack on Dough Finance has resulted in the theft of $1.8 million. The attack, which was detected by Cyvers, involved the use of the zero-knowledge protocol Railgun to fund the attack. The attacker swapped the stolen USD Coin (USDC) for Ether (ETH).

별도의 뉴스에서는 Dough Finance에 대한 플래시 대출 공격으로 인해 180만 달러가 도난당했습니다. Cyvers가 감지한 이 공격에는 공격 자금을 조달하기 위해 영지식 프로토콜인 Railgun을 사용하는 것이 포함되었습니다. 공격자는 훔친 USD 코인(USDC)을 이더(ETH)로 교환했습니다.

According to Web3 security provider Olympix, the exploit led to 608 ETH, valued at around $1.8 million, being drained from the protocol. This attack was made possible due to unvalidated call data with the “ConnectorDeleverageParaswap.”

Web3 보안 제공업체 Olympix에 따르면, 이 공격으로 인해 약 180만 달러 상당의 608 ETH가 프로토콜에서 빠져나갔습니다. 이번 공격은 "ConnectorDeleverageParaswap"을 통한 검증되지 않은 통화 데이터로 인해 가능해졌습니다.

In another related incident, Filipino artists were hacked to promote an XRP scam. These breaches collectively demonstrate the critical need for robust security protocols in the DeFi space.

또 다른 관련 사건에서는 필리핀 예술가들이 XRP 사기를 조장하기 위해 해킹당했습니다. 이러한 위반은 DeFi 공간에서 강력한 보안 프로토콜의 중요한 필요성을 종합적으로 보여줍니다.