بلاکچین

گزارش جزئیات هک ۱۱.۶ میلیون دلاری پروتکل LiFi منتشر شد


پروتکل LiFi در تاریخ ۱۶ ژوئیه ۲۰۲۴ دچار نقص امنیتی شد و حدود ۱۱.۶ میلیون دلار در ارزهای دیجیتال به سرقت رفت. این حادثه پس از انتشار قابلیت جدید در قرارداد هوشمند به دلیل آسیب‌پذیری دسترسی نامحدود به کیف‌پول‌های کاربری رخ داد.


گزارش پروتکل LiFi جزئیات نقص امنیتی


تیم LiFi پس از شناسایی مشکل،

گزارشی از حادثه

منتشر کرد که نحوه وقوع نقص و روش‌های بهره‌برداری هکرها را تشریح کرد.


به گفته گزارش، نقص به ۱۵۳ کیف‌پول در بلاک‌چین های Ethereum و Arbitrum آسیب زد و دارایی‌هایی مانند USDC, USDT و DAI از دست رفتند. آسیب پذیری در تاییدیه‌های بی‌نهایت بود که تنظیمات پیش‌فرض در API، SDK و ابزارک‌های LiFi هستند.


پس از شناسایی نقص، تیم LiFi برنامه پاسخ به حادثه را فعال کرد و قابلیت معیوب را در تمامی زنجیره‌ها غیرفعال کرد.


تیم به کاربران توصیه کرد تاییدیه‌های مربوطه را برای آدرس‌های قرارداد معیوب لغو کنند:


  • 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

  • 0x341e94069f53234fE6DabeF707aD424830525715

  • 0xDE1E598b81620773454588B85D6b5D4eEC32573e

  • 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68.


نقص به دلیل خطای انسانی در نظارت بر انتشار قابلیت جدید رخ داد. این قابلیت به فراخوانان قرارداد اجازه می‌داد بدون اعتبارسنجی تماس‌های دلخواه به قراردادهای مختلف داشته باشند.


تیم LiFi در حال همکاری با مقامات و تیم‌های امنیتی صنعتی برای بازیابی دارایی‌ها و جبران خسارت کاربران آسیب‌دیده است.


با توجه به افزایش نقص‌های امنیتی در فضای دیفای، LiFi چندین اقدام اضافی شامل ممیزی‌های متعدد، تست نفوذ بک‌اند و API، باگ بانتی، چارچوب پاسخ به حادثه و ارزیابی‌های امنیتی سیستم‌های یکپارچه شده انجام داده است.


این نقص، خطای انسانی بود و تیم LiFi برنامه بازبینی فرآیندهای انتشار خود را بهبود داده است تا از بروز نقص‌های آینده جلوگیری شود.


در نیمه اول سال ۲۰۲۴، بیش از یک میلیارد دلار در دارایی‌های دیجیتال به دلیل نقص‌های امنیتی از دست رفته است.

نوشته های مشابه

دکمه بازگشت به بالا