LI.FI разкри подробности за хак на стойност 11,6 милиона долара

Екипът на протокола за кръстосана верига на LI.FI сподели подробности за хакването, което доведе до загуба на потребителите на $11,6 милиона в стабилни монети USDC, USDT и DAI.

Аутопсия и следващи стъпки за @lifiprotocol партньори и общност: pic.twitter.com/TZmx0VtLxo

— LI.FI (@lifiprotocol) 18 юли 2024 г

Според изявлението експлойтът е възникнал малко след внедряването на нов аспект на интелигентния договор.

„Уязвимостта се появи, защото обаждащите се по договор можеха да правят произволни повиквания без проверка. Тази възможност беше осигурена от библиотеката LibSwap, която улеснява взаимодействието с множество DEX, събирачи на плащания и други субекти, преди да се свържете или изпратите средства“, се казва в изявлението.

Поради „индивидуална човешка грешка“ в договора липсваше проверка на одобрените адреси и функции спрямо бял списък, обясниха разработчиците.

Атаката се случи в мрежите Ethereum и Arbitrum, като засегна 153 портфейла. Само потребители с активирано постоянно одобрение, което не е настройката по подразбиране в API, SDK и джаджата LI.FI, подчерта екипът.

„Нашият основен приоритет е възстановяването на активите на потребителите. Ние продължаваме да работим с правоприлагащите органи и съответните трети страни, включително експерти по сигурността в индустрията, за да проследим и възстановим откраднатите средства“, казаха разработчиците.

Проектът оценява възможността за изплащане на пълно обезщетение на жертвите „възможно най-скоро“.

Напомняме, че на 18 юли индийската крипто борса WazirX загуби 235 милиона долара в цифрови активи в резултат на хакване. Експертите на Elliptic стигнаха до извода, че севернокорейски хакери стоят зад атаката.

Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER