Как опытный крипто-инвестор с многолетним опытом работы на этом нестабильном рынке, я не могу не почувствовать укол беспокойства, когда читаю об еще одном нарушении безопасности — на этот раз с участием LI FI, агрегатора кросс-чейн транзакций, который у меня есть. использовался в прошлом. Новость о том, что средства пользователей, в основном стейблкоины, были украдены на сумму более 8 миллионов долларов, вызывает тревогу и служит суровым напоминанием о рисках, присущих этой отрасли.
Как криптоинвестор, я столкнулся с некоторыми тревожными новостями, касающимися LI FI, агрегатора кросс-чейн транзакций. По данным Cybers Alerts, произошло нарушение безопасности, и они пометили некоторые транзакции как потенциально мошеннические. Пользователям рекомендуется отменить эти транзакции, если они были в них задействованы. Злоумышленнику удалось вывести более 8 миллионов долларов, в основном в стейблкоинах, таких как USDC и USDT. Теперь они обменивают эти стейблкоины на ETH. Эта ситуация требует повышенной бдительности и тщательного контроля за нашими инвестициями.
Кроссчейн-агрегатор LI FI пострадал от взлома на 8 миллионов долларов
Согласно отчету Cybers Alerts, инцидент безопасности LI FI связан с адресом Ethereum 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae. В объявлении не рекомендуется одобрять этот адрес и рекомендуется немедленно отозвать любые предыдущие разрешения. По предварительным оценкам, атака обошлась пользовательским средствам примерно в 8,7 миллиона долларов.
#CertiKInsight
Система выявила несколько потенциально подозрительных транзакций, связанных с адресом Ethereum (EOA) 0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3.
В настоящее время в кошельке хранятся активы на сумму 8,7 млн долларов США
В настоящее время мы проводим расследование
— Оповещение CertiK (@CertiKAlert) 16 июля 2024 г.
Большинство этих средств представляют собой стейблкоины, такие как USDC и USDT, которые злоумышленник обменивает на ETH.
В настоящее время команда LI FI не рекомендует пользователям использовать какие-либо приложения LI FI. Они предоставили список конкретных адресов, требующих отзыва одобрения, чтобы предотвратить любой дополнительный доступ.
Срочный отзыв разрешений
В ответ на инцидент безопасности LI FI обнаружила еще четыре адреса, которые требуют немедленного отзыва разрешений: это 0x341e94069f53234fE6DabeF707aD424830525715, 0xDE1E598b81620773454588B85D6b5D4eEC32573e и 0x24ca98fB. 6972F5eE05f0dB00595c7f68D9FaFd68.
Основываясь на моем опыте специалиста по кибербезопасности, я настоятельно не советую оставлять активным параметр «Бесконечные одобрения» на любых адресах, связанных с вашими учетными записями. Эта функция, если она включена, потенциально может подвергнуть вас риску. Я видел множество случаев, когда этот параметр приводил к непреднамеренным транзакциям или даже мошенническим действиям, особенно в бизнес-среде.
Команда LI FI в настоящее время разрабатывает эксплойт, позволяющий временно отключить Sharpe Bridge и Sharpe Refuel. Это действие влияет только на пользователей, которые не настроили бесконечные утверждения. Другие приложения Sharpe остаются работоспособными.
Текущие расследования взлома криптовалют
Инцидент с безопасностью LI FI знаменует собой недавнее вторжение в индустрию децентрализованных финансов (DeFi). Например, UwU Lend, протокол кредитования DeFi, был скомпрометирован, в результате чего было украдено около 19,3 миллиона долларов. В этом случае хакер выполнил три транзакции в течение шести минут, чтобы украсть важные криптовалюты, такие как WBTC и стейблкоины.
Последняя утечка данных в Squarespace повлияла примерно на 105 проектов Web3, среди которых такие известные имена, как Compound Finance и Celer Network. В результате существует острая необходимость усилить меры безопасности на рынке криптовалют, учитывая широкомасштабные последствия этого нарушения.
Как исследователь, изучающий кибербезопасность, я заметил, что недавние нарушения, подобные той, что произошла в LI FI, вызвали быструю реакцию со стороны охранных фирм, таких как Arkham и Cyvers. Стремясь защитить средства пользователей и предотвратить повторение подобных инцидентов в будущем, эти компании и приложения призывают людей принять меры и защитить свои активы. Продолжающиеся расследования направлены на раскрытие коренных причин эксплойта, что позволит нам усилить нашу защиту от кибербезопасности и снизить потенциальные риски.
Цена WLD взлетела на 21%, поскольку TFH объявляет о блокировке токенов
Смотрите также
- Прогнозы криптовалюты DOGS: анализ и прогноз цен на Dogs
- Прогнозы криптовалюты DEGEN: анализ и прогноз цен на Degen (Base)
- Прогнозы криптовалюты ZK: анализ и прогноз цен на ZKsync
- Прогнозы криптовалюты W: анализ и прогноз цен на Wormhole
- Прогнозы криптовалюты ZRO: анализ и прогноз цен на LayerZero
- Прогнозы криптовалюты CATI: анализ и прогноз цен на Catizen
- Прогнозы криптовалюты ENA: анализ и прогноз цен на Ethena
- Прогнозы криптовалюты CATDOG: анализ и прогноз цен на Cat-Dog
- Прогнозы криптовалюты TRB: анализ и прогноз цен на Tellor Tributes
- Прогнозы криптовалюты AVAIL: анализ и прогноз цен на Avail
2024-07-16 18:00