Trên mạng xã hội X, nhóm phát triển LI.FI cho biết giao thức blockchain liên chuỗi LI.FI đã bị hacker tấn công.
Hiện tại, theo điều tra ban đầu, vụ hack dường như chỉ ảnh hưởng đến những người dùng tự thiết lập một số tính năng nhất định.
“Vui lòng không tương tác với bất kỳ ứng dụng nào được hỗ trợ bởi LI.FI ngay bây giờ”, nhóm phát triển LI.FI viết. “Chúng tôi đang tiến hành điều tra một lỗ hổng tiềm ẩn trong hệ thống”
Sau đó, nhóm LI.FI nói thêm “4 lỗ hổng bảo mật khác đã được xác định”. “Chúng tôi kêu gọi tất cả người dùng ngay lập tức revoke”. Các cá nhân có thể kiểm tra xem họ có bị liên lụy hay không bằng cách truy cập scan.li.fi và có thể revoke quyền thông qua recall.cash.
Công ty bảo mật Decurity cho biết “nguyên nhân gốc rễ” có vẻ là “Tin tặc đã tạo ra calldata đặc biệt với các lệnh gọi transferFrom() và chuyển nó dưới dạng swapData tới depositToGasZipERC20 để đánh cắp các token đã được chấp thuận (approved) từ cầu nối (bridge)”, các nhà nghiên cứu của Decurity đã viết trên X.
Theo dữ liệu của DeFi World , một ví bị rút hơn 4 triệu USD ETH và gần 200.000 USD DAI stablecoin. Tuy nhiên, số tiền thực tế bị hack đánh cắp có thể cao hơn nhiều.
Và theo công ty bảo mật Certik ước tính rằng tổng thiệt hại của LI.FI rơi vào khoảng 9 triệu USD tiền điện tử.
Our alerting system has flagged multiple suspicious transactions involving EOA 0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3
The wallet is currently holding $8.7m worth of assets
We are currently investigating pic.twitter.com/15OXsHeT9Y
— CertiK Alert (@CertiKAlert) July 16, 2024
Vụ hack vẫn đang được mở rộng điều tra…
