حمله اکسپلویت به پروتکل لای‌ فای (LiFi): بیش از ۸ میلیون دلار به سرقت رفت!

پروتکل پل (Bridge) لای‌فای (LiFi) روز سه‌شنبه با حمله اکسپلویت روبرو شد و مهاجم حساب‌های خاصی را هدف قرار داد. به گفته این پلتفرم، اکنون مشکل حل شده و هیچ خطری برای کاربران وجود ندارد. اما ۸ میلیون دلار طی این حمله از دست رفت.

به گزارش میهن بلاکچین، شیوع حملات سایبری همچنان یک تهدید بزرگ برای صنعت کریپتو است و کاربران باید دائماً مراقب باشند تا قربانی نشوند.

پروتکل لای فای بیش از ۸ میلیون دلار از دست داد

پروتکل LiFi در پستی در X این حمله را تایید کرد و از کاربران خواست تا با هیچ برنامه‌ای که از LiFi قدرت می‌گیرد، تعامل نداشته باشند. با این وجود اکنون مشکل حل شده است و دیگر کاربران نیازی به نگرانی ندارند.

به گفته لای‌فای:

اکسپلویت قرارداد هوشمند اوایل امروز مهار و قرارداد هوشمند آسیب دیده غیرفعال شده است.

در حال حاضر هیچ خطر دیگری برای کاربران وجود ندارد.

کیف‌پول‌هایی که تحت تأثیر قرار گرفتند، تأییدیه‌های بی‌نهایتی داشتند و تنها تعداد بسیار کمی از کاربران را نشان می‌دهد.

ما در حال تعامل با مقامات مجری قانون و اشخاص ثالث مربوطه، از جمله تیم‌های امنیتی، برای ردیابی وجوه هستیم.

بر اساس گزارش لای‌فای، هکر حساب‌های کاربری را با تنظیمات دستی «تأییدهای بی‌نهایت (Infinite Approvals)» هدف قرار داده است. لای‌فای قبل از انتشار پست اخیر خود در رابطه با حل شدن مشکل، بیان کرد:

لطفا فعلا با هیچ برنامه‌ای که از LiFi قدرت می‌گیرد، تعامل نداشته باشید! ما در حال بررسی یک اکسپلویت احتمالی هستیم. اگر تأیید بی‌نهایت فعال نکرده‌اید، در خطر نیستید.

این پلتفرم و همچنین ریووک کش (Revoke.cash) در پی این هک، از کاربران خواستند تا تمام تأییدیه‌های ۴ آدرس را لغو و در صورت نیاز، درخواست کمک کنند.

اسلومیست (SlowMist) نیز در پیامی از کاربران درخواست کرد تا تاییدیه‌های آدرس‌های زیر را لغو کنند.

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
0x341e94069f53234fE6DabeF707aD424830525715
0xDE1E598b81620773454588B85D6b5D4eEC32573e
0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68

لای‌فای بیان کرد:

ما از همه کاربران می‌خواهیم که فورا از وب‌سایت لغو (Revoke) ما استفاده کنند. چهار نقض امنیتی دیگر شناسایی شده است.

علاوه بر این، آنها اظهار داشتند که تمام سرمایه کاربرانی که با پروتکل‌های LiFi تعامل دارند نیز در معرض خطر است. لای‌فای یکی از ارائه‌دهندگان پل سوپرفرم پروتکل (Superform Protocol) است. این حمله تاثیری بر سوپرفرم نداشت.

شرکت‌های امنیتی مختلف، از جمله سایورس (Cyvers) و دیفای آنتی‌ویروس وب ۳ (De.Fi Antivirus Web 3)، این حمله را اعلام کردند. به گفته سایورس، این اکسپلویت بر تاییدیه‌های سیرکل یو‌اس‌دی (USDC) و استیبل کوین تتر (USDT) در شبکه اصلی اتریوم (ETH) و آربیتروم (ARB) تأثیر گذاشته است. سایورس افزود:

کیف پول خود را برای هرگونه فعالیت مشکوک در این شبکه‌ها بررسی کنید. اگر با پروتکل LiFi در هر یک از زنجیره‌ها تعامل داشته‌اید، فوراً برای انتقال دارایی‌های خود اقدام کنید.

از سوی دیگر، دیفای آنتی‌ویروس وب ۳ فاش کرد که مهاجم یک سری برداشت‌های مشکوک از قراردادهای پروتکل‌ها انجام داده است. همچنین آدرس کیف پولی را که ۸ میلیون دلار مذکور را در خود جای داده بود، به اشتراک گذاشت. این کیف پول، ارزهای مختلف در قراردادهای اتریوم و آربیتروم را نشان می‌دهد.

حملات سایبری نشان می‌دهد فضای امور مالی غیرمتمرکز چقدر می‌تواند مخاطره آمیز باشد. اکسپلویت‌کننده‌ها از آسیب‌پذیری‌های سیستم برای سرقت وجوه کاربران استفاده می‌کنند. تنها چند هفته پیش، شبکه تون (TON) به دلیل حساسیت به حملات فیشینگ در سرفصل اخبار بود .

در ماه می، یک سرمایه‌گذار ارز دیجیتال به دلیل یک کلاهبرداری فیشینگ، تا ۶.۹ میلیون دلار در توکن‌های اتر ضرر کرد. بازیگر بد مذکور برای این کار از امضای مجوز مخرب استفاده کرد. در مجموع، این گزارش‌ها پیچیدگی‌ها و اصلاحات فنی را نشان می‌دهند که بازیگران بد برای آسیب رساندن به صنعت استفاده می‌کنند.