Giao thức LiFi bị hack gây thiệt hại hơn 8 triệu USD vào thứ Ba, với kẻ tấn công nhắm vào các tài khoản cụ thể. Nền tảng đã kêu gọi người dùng không tương tác với bất kỳ ứng dụng nào được hỗ trợ bởi LiFi.
Sự phổ biến của các cuộc tấn công mạng vẫn là mối đe dọa lớn đối với ngành công nghiệp, và các bên tham gia phải luôn cảnh giác để tránh trở thành nạn nhân.
Giao thức LiFi bị hack hơn 8 triệu USD
Theo ghi nhận của BeInCrypto, giao thức LiFi đã xác nhận vụ tấn công trong một bài đăng trên X, kêu gọi người dùng không tương tác với bất kỳ ứng dụng nào được hỗ trợ bởi LiFi. Dựa trên báo cáo, kẻ tấn công đã nhắm vào các tài khoản với cài đặt “phê duyệt vô hạn” thủ công.
“Xin đừng tương tác với bất kỳ ứng dụng nào được hỗ trợ bởi LiFi lúc này! Chúng tôi đang điều tra một lỗ hổng tiềm ẩn. Nếu bạn không thiết lập phê duyệt vô hạn, bạn sẽ không gặp rủi ro,”
thông báo đã nêu.
Nền tảng kêu gọi người dùng thu hồi tất cả các sự chấp thuận cho ba địa chỉ, sẵn sàng hỗ trợ khi được yêu cầu.
“Chúng tôi kêu gọi tất cả người dùng ngay lập tức sử dụng trang web thu hồi riêng tư của chúng tôi; đã xác định thêm bốn lỗ hổng bảo mật,” giao thức đã cập nhật. Hơn nữa, báo cáo cũng cho biết tất cả các quỹ của người dùng đã tương tác với các giao thức LiFi đều có nguy cơ bị ảnh hưởng. LiFi là một trong những nhà cung cấp cầu nối của giao thức Superform. Cuộc tấn công không ảnh hưởng đến Superform.
Giao thức LiFi không ngay lập tức phản hồi yêu cầu bình luận của BeInCrypto.
Các công ty bảo mật khác nhau đã nêu bật vụ tấn công, bao gồm Cyvers và De.Fi Antivirus Web 3. Theo công ty đầu tiên, lỗ hổng ảnh hưởng đến các sự chấp thuận cho USD Coin (USDC) của Circle, stablecoin USDT của Tether trên mạng chính Ethereum (ETH), và Arbitrum (ARB).
“Kiểm tra ví của bạn về bất kỳ hoạt động đáng ngờ nào trên các mạng này. Nếu bạn đã tương tác với giao thức LiFi trên bất kỳ chuỗi nào, hãy ngay lập tức thực hiện các biện pháp để bảo vệ tài sản của bạn,”
Cyvers đã thêm.
Mặt khác, De.Fi Antivirus Web 3 tiết lộ rằng kẻ khai thác đã thực hiện một loạt các rút tiền đáng ngờ từ các hợp đồng của các giao thức. Nó cũng đã tiết lộ ví chứa 8 triệu USD tiền mồi, hiển thị các loại tiền tệ khác nhau trên các hợp đồng Ethereum và Arbitrum.
Các cuộc tấn công mạng làm nổi bật mức độ rủi ro của không gian tài chính phi tập trung (DeFi). Những kẻ khai thác tận dụng các lỗ hổng hệ thống để đánh cắp quỹ của người dùng. Vào tháng 5, một nhà đầu tư nhỏ lẻ đã mất tới 6.9 triệu USD tiền token Ether do một chiêu trò lừa đảo phishing tinh vi. Kẻ xấu đã sử dụng một chữ ký độc hại. Tóm lại, các báo cáo này tiết lộ sự tinh vi và việc cải tiến chiến thuật mà các tác nhân xấu sử dụng để làm hại ngành công nghiệp. Chúng cũng làm nổi bật nhu cầu phải thận trọng, đặc biệt là đối với các cài đặt thủ công và việc cấp quyền trên các trang web.
Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
