LI.FI mất khoảng 9 triệu đô la trong vụ tấn công
Tóm tắt nhanh Giao thức blockchain chuỗi chéo LI.FI đã mất khoảng 9 triệu đô la trong một cuộc tấn công, theo các công ty bảo mật. Đội ngũ đã yêu cầu người dùng tránh sử dụng giao thức và thu hồi quyền truy cập. Công ty bảo mật Peckshield cáo buộc một cuộc tấn công tương tự đã ảnh hưởng đến LI.FI vào năm 2022.
Giao thức blockchain chuỗi chéo LI.FI đã bị khai thác, nhóm cho biết trên nền tảng mạng xã hội X. Nhóm đang điều tra vụ hack có thể xảy ra, dường như chỉ ảnh hưởng đến những người dùng tự thiết lập một số tính năng nhất định.
"Xin đừng tương tác với bất kỳ ứng dụng nào sử dụng LI.FI vào lúc này," nhóm LI.FI viết. "Chúng tôi đang điều tra một lỗ hổng tiềm ẩn. Nếu bạn không thiết lập phê duyệt vô hạn, bạn không gặp rủi ro."
“[C]húng tôi kêu gọi tất cả người dùng ngay lập tức sử dụng trang web thu hồi riêng biệt của chúng tôi,” LI.FI viết, thêm rằng “đã xác định được 4 vi phạm bảo mật khác.”
Công ty bảo mật Decurity cho biết “nguyên nhân gốc rễ” dường như là “một cuộc gọi tùy ý với dữ liệu do người dùng kiểm soát” đến một hợp đồng gas được triển khai cách đây năm ngày để trả phí blockchain trên Ethereum ETH +1.23% .
“Hacker đã tạo ra calldata đặc biệt với các cuộc gọi transferFrom() và chuyển nó dưới dạng swapData đến depositToGasZipERC20 để đánh cắp các token đã được phê duyệt từ cầu nối,” các nhà nghiên cứu của Decurity viết trên X.
Cuộc tấn công dường như là một phiên bản của lỗ hổng “call injection” cho phép kẻ tấn công sử dụng các tham số trong mã gốc để thực hiện các giao dịch hợp pháp nhưng không mong muốn. Loại lỗ hổng này được cho là đã gây ra thiệt hại hàng trăm triệu đô la tiền điện tử.
Một ví chứa các khoản tiền bị rút kiểm soát hơn 4 triệu USD ETH và gần 200.000 USD stablecoin DAI, theo dữ liệu DeFi World . Tuy nhiên, số tiền đó có thể bị đánh giá thấp, vì stablecoin USDT và USDC cũng dường như đang rời khỏi nền tảng. Công ty bảo mật Certik ước tính tổng thiệt hại khoảng 9 triệu USD.
Peckshield , một công ty bảo mật khác, cáo buộc một cuộc tấn công tương tự đã xảy ra với LI.FI vào năm 2022.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Lời tiên tri của Larry Fink đang trở thành hiện thực: RWA làm thế nào để vượt qua stablecoin?
Bài viết này thảo luận về hiện trạng và cơ chế token hóa trái phiếu chính phủ Mỹ, chỉ ra rằng việc này sử dụng công nghệ blockchain để đơn giản hóa các quy trình tài chính truyền thống, nhưng vẫn chịu sự ràng buộc của luật chứng khoán. Khung phân tích bao gồm tổng quan về token, cấu trúc quản lý và ứng dụng on-chain, cho thấy tốc độ tăng trưởng nhanh nhưng vẫn đối mặt với các thách thức như quy định phân tán và tính ứng dụng on-chain còn hạn chế. Các tổ chức và nền tảng DeFi đang tích cực triển khai, thúc đẩy sự phát triển của token hóa RWA (tài sản trong thế giới thực), tuy nhiên khung quản lý thống nhất và giải pháp cross-chain vẫn cần được hoàn thiện. Tóm tắt do Mars AI tạo ra. Nội dung tóm tắt này được tạo bởi mô hình Mars AI, độ chính xác và tính đầy đủ của nội dung vẫn đang trong giai đoạn cập nhật và cải tiến.
Kiếm được 16 triệu USD chỉ trong vài phút, hàng triệu USD bị thanh lý: Phân tích toàn diện sự kiện XPL
Vào ngày 26 tháng 8, XPL trên Hyperliquid đã chứng kiến một lượng mua lớn quét sạch sổ lệnh, kích hoạt chuỗi thanh lý liên tiếp khiến giá tăng vọt 200% trong thời gian ngắn. Cá voi đã thu lợi hơn 16 triệu USD, trong khi phe short chịu thiệt hại nặng nề. Sự kiện này đã phơi bày những thiếu sót cấu trúc của mô hình sổ lệnh: thanh khoản thấp dễ bị thao túng, chu kỳ phản hồi dương giữa thanh lý và biến động giá. Điều này phản ánh rủi ro phổ biến của hợp đồng perpetual trong DeFi, đòi hỏi cải tiến thiết kế giao thức thông qua các biện pháp kiểm soát rủi ro từ trước và liên kết với pool spot nhằm cân bằng phân bổ rủi ro và lợi ích. Tóm tắt do Mars AI tạo ra. Nội dung tóm tắt này được tạo bởi mô hình Mars AI, độ chính xác và đầy đủ vẫn đang trong quá trình cập nhật và hoàn thiện.
Nuốt chửng 7% lượng lưu thông: Bitcoin ETF đang âm thầm tái định hình cấu trúc cung ứng của thị trường như thế nào?
ETF bitcoin đã trở thành lực lượng then chốt định hình lại cung cầu thị trường, hiện đang nắm giữ hơn 1,4 triệu BTC (chiếm hơn 7% tổng lượng lưu thông). Mô hình dòng tiền của ETF phản ánh hành vi nhà đầu tư chạy theo xu hướng tăng – giảm giá. Những chỉ số mới như chênh lệch dòng tiền tích lũy và giá trung bình theo trọng số dòng tiền giúp phân tích tâm lý thị trường và nền tảng chi phí. Do tốc độ hút BTC của ETF vượt xa sản lượng khai thác, về dài hạn điều này có thể làm gia tăng sự khan hiếm, nhưng biến động ngắn hạn vẫn chịu ảnh hưởng lớn từ tâm lý nhà đầu tư nhỏ lẻ. Các công cụ này mang lại góc nhìn sáng tạo để hiểu rõ hơn về động lực thị trường. Tóm tắt được tạo bởi Mars AI. Nội dung tóm tắt do mô hình Mars AI tạo ra, độ chính xác và hoàn thiện vẫn đang trong quá trình cập nhật liên tục.
Cuộc cách mạng AAVE V4: Kiến trúc mô-đun sẽ tái định hình thị trường cho vay DeFi như thế nào?
Thịnh hành
ThêmGiá tiền điện tử
Thêm
