گزارش جزئیات هک ۱۱.۶ میلیون دلاری پروتکل LiFi منتشر شد
پروتکل LiFi در تاریخ ۱۶ ژوئیه ۲۰۲۴ دچار نقص امنیتی شد و حدود ۱۱.۶ میلیون دلار در ارزهای دیجیتال به سرقت رفت. این حادثه پس از انتشار قابلیت جدید در قرارداد هوشمند به دلیل آسیبپذیری دسترسی نامحدود به کیفپولهای کاربری رخ داد.
گزارش پروتکل LiFi جزئیات نقص امنیتی
هکرها از آسیبپذیریها سوءاستفاده کرده و ۱۰ میلیون دلار از پروتکل LiFi به سرقت بردند.
#lifi
#defi
https://t.co/VSL4VBJhH7
— Cryptonews.com (@cryptonews)
July 16, 2024
تیم LiFi پس از شناسایی مشکل،
گزارشی از حادثه
منتشر کرد که نحوه وقوع نقص و روشهای بهرهبرداری هکرها را تشریح کرد.
گزارش و گامهای بعدی برای
شرکای پروتکل LiFi
:
https://t.co/H4EEiLAHEc
pic.twitter.com/TZmx0VtLxo
— LI.FI (@lifiprotocol)
July 18, 2024
به گفته گزارش، نقص به ۱۵۳ کیفپول در بلاکچین های Ethereum و Arbitrum آسیب زد و داراییهایی مانند USDC, USDT و DAI از دست رفتند. آسیب پذیری در تاییدیههای بینهایت بود که تنظیمات پیشفرض در API، SDK و ابزارکهای LiFi هستند.
پس از شناسایی نقص، تیم LiFi برنامه پاسخ به حادثه را فعال کرد و قابلیت معیوب را در تمامی زنجیرهها غیرفعال کرد.
تیم به کاربران توصیه کرد تاییدیههای مربوطه را برای آدرسهای قرارداد معیوب لغو کنند:
-
0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
-
0x341e94069f53234fE6DabeF707aD424830525715
-
0xDE1E598b81620773454588B85D6b5D4eEC32573e
-
0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68.
نقص به دلیل خطای انسانی در نظارت بر انتشار قابلیت جدید رخ داد. این قابلیت به فراخوانان قرارداد اجازه میداد بدون اعتبارسنجی تماسهای دلخواه به قراردادهای مختلف داشته باشند.
تیم LiFi در حال همکاری با مقامات و تیمهای امنیتی صنعتی برای بازیابی داراییها و جبران خسارت کاربران آسیبدیده است.
اطلاعیه مهم برای کاربران آسیبدیده:
تیم ما از فردا با جزئیات طرح جبران خسارت اختیاری با کاربران تماس خواهد گرفت.
برای شرکت در طرح جبران خسارت، فرم زیر را تکمیل کنید 👇
https://t.co/i8joNc6rbt
— LI.FI (@lifiprotocol)
July 18, 2024
با توجه به افزایش نقصهای امنیتی در فضای دیفای، LiFi چندین اقدام اضافی شامل ممیزیهای متعدد، تست نفوذ بکاند و API، باگ بانتی، چارچوب پاسخ به حادثه و ارزیابیهای امنیتی سیستمهای یکپارچه شده انجام داده است.
این نقص، خطای انسانی بود و تیم LiFi برنامه بازبینی فرآیندهای انتشار خود را بهبود داده است تا از بروز نقصهای آینده جلوگیری شود.
در نیمه اول سال ۲۰۲۴، بیش از یک میلیارد دلار در داراییهای دیجیتال به دلیل نقصهای امنیتی از دست رفته است.