LiFi Protokolü 10 Milyon Dolarlık Kripto Saldırısının Hedefinde
Ethereum Sanal Makinesi (EVM) ve Solana (SOL) için takas ve köprüleme işlemleri sağlayan bir API olan LiFi Protokolü, şu anda saldırı altında ve kayıplar 10 milyon doları aşmış durumda.
Cyvers Alerts‘e göre, LiFi protokolünde belirli bir sözleşme adresini içeren şüpheli işlemler tespit edildi ve bu durum ekibin sistemlerini alarm durumuna geçirdi.
Cyvers, kullanıcıların şüpheli adres için onaylarını geri çekmelerini tavsiye etti: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae.
Cointelegraph’a konuşan Cyvers’ın kurucu ortağı ve CTO’su Meir Dolev, protokollerin dikkatli olması gerektiğini vurguladı. Dolev, “Hackerlar, bu onayları kullanarak sözleşmelerde depolanan varlıkları ve kullanıcıların bağlı cüzdanlarındaki fonları boşaltabilir” dedi.
Li.Fi Protokolü Uyarı Yayınladı
Li.Fi Protokolü, 16 Temmuz’da X üzerinden yaptığı bir paylaşımda, topluluğunu Li.Fi destekli uygulamalarla etkileşime geçmemeleri konusunda uyardı. Ekip, potansiyel istismarı araştırdıklarını ve sınırsız onay vermeyen kullanıcıların risk altında olmadığını belirtti.
Li.Fi Protokolü ekibi, manuel olarak sınırsız onay vermiş olan kullanıcıların aşağıdaki adresleri iptal etmelerini önerdi:
- 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
- 0x341e94069f53234fE6DabeF707aD424830525715
- 0xDE1E598b81620773454588B85D6b5D4eEC32573e
- 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68
10 Milyon Dolar Boşaltıldı
Cyvers Alerts, yaklaşık 10 milyon dolarlık kripto para varlığının boşaltıldığını ve saldırının artık Arbitrum blockchain’ini de etkilediğini bildirdi. Dolev, akıllı sözleşmelere cüzdan onayı vermenin risklerini vurgulayarak dikkatli olunması gerektiğini belirtti.
Cyvers, bir sonraki X paylaşımında da kullanıcıların 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae adresini iptal etmelerini önerdi.
DeFi Saldırıları Devam Ediyor: Dough Finance Flaş Kredi Saldırısına Uğradı
Benzer bir haberde, merkeziyetsiz finans (DeFi) protokolü Dough Finance, 12 Temmuz’da 1,8 milyon dolarlık bir flaş kredi saldırısına maruz kaldı. Cyvers, saldırganın sıfır bilgi (ZK) protokolü Railgun’u kullanarak saldırıyı finanse ettiğini ve çalınan USD Coin’i Ether (ETH) ile değiştirdiğini bildirdi.
Web3 güvenlik sağlayıcısı Olympix, yaklaşık 1,8 milyon dolar değerindeki 608 ETH’yi içeren bu istismarın, “ConnectorDeleverageParaswap” ile doğrulanmamış çağrı verilerinden kaynaklandığını açıkladı.
Leave a comment