ประเด็นที่สำคัญ
- LiFi โดนแฮ็กมูลค่า 11.6 ล้านดอลลาร์ เนื่องจากช่องโหว่ในสัญญาอัจฉริยะที่เพิ่งนำมาใช้
- บริษัทมีแผนที่จะชดเชยให้กับผู้ใช้ที่ได้รับผลกระทบและกำลังทำงานร่วมกับเจ้าหน้าที่เพื่อกู้คืนเงินที่ถูกขโมยไป
แชร์บทความนี้
โปรโตคอลการทำงานร่วมกัน LI.FI เปิดเผย การโจมตีครั้งล่าสุดนี้เกิดจากการโจมตีแบบอนุมัติโทเค็นแบบไม่จำกัดจำนวน เมื่อวันที่ 16 กรกฎาคม 2024 ได้มีการเจาะระบบความปลอดภัยจนทำให้สูญเสียเงินไปประมาณ 11.6 ล้านดอลลาร์ หลังจากกระทบต่อกระเป๋าเงิน 153 ใบที่ใช้ LI.FI ในการโต้ตอบกับเครือข่าย Ethereum และ Arbitrum
ช่องโหว่นี้ปรากฏขึ้นในช่วงสั้นๆ หลังจากการปรับใช้สัญญาอัจฉริยะใหม่ ซึ่งได้รับการปิดการใช้งานโดยทีมงานของ LiFi ทั่วทั้งเครือข่ายทั้งหมดเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตเพิ่มเติม
ยิ่งไปกว่านั้น การโจมตีดังกล่าวมีสาเหตุมาจากการขาดการตรวจสอบความถูกต้องในด้านใหม่ ซึ่งทำให้ผู้โจมตีสามารถเรียกใช้สัญญาใดๆ ก็ได้ตามอำเภอใจ บริษัทระบุว่าสาเหตุนี้เกิดจาก “ความผิดพลาดของมนุษย์ในการดูแลกระบวนการปรับใช้”
สินทรัพย์ที่ถูกถอนออกได้แก่ USDC, USDT และ DAI LI.FI เน้นย้ำว่าช่องโหว่นี้ส่งผลต่อการอนุมัติแบบไม่จำกัดจำนวนเท่านั้น ไม่ใช่การอนุมัติแบบจำกัดจำนวน ซึ่งเป็นการตั้งค่าเริ่มต้นใน API, SDK และวิดเจ็ตของพวกเขา
นอกจากนี้ พวกเขายังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและทีมงานรักษาความปลอดภัยในอุตสาหกรรมเพื่อติดตามและกู้คืนเงินที่ถูกขโมยไป
“LiFi ซึ่งได้รับการสนับสนุนจากนักลงทุนรายใหญ่ กำลังพิจารณาทางเลือกต่างๆ เพื่อชดเชยให้กับผู้ใช้ที่ได้รับผลกระทบโดยเร็วที่สุด” พวกเขาระบุไว้ในรายงาน
ในการตอบสนองต่อเหตุการณ์ดังกล่าว LI.FI ย้ำถึงความมุ่งมั่นในด้านความปลอดภัย โดยเน้นย้ำถึงมาตรการที่มีอยู่ เช่น การตรวจสอบหลายครั้ง ค่าจ้างผู้ตรวจสอบรายเดือน การทดสอบการเจาะระบบ และเงินรางวัลสำหรับจุดบกพร่อง นอกจากนี้ บริษัทยังติดต่อผู้ถือกระเป๋าสตางค์ที่ได้รับผลกระทบเพื่อสื่อสารโดยตรง
แชร์บทความนี้
