Cầu nối Li Finance bị tấn công với thiệt hại ước tính 10 triệu USD

9 tháng trước

Vào tối 16/07, cộng đồng DeFi trên mạng xã hội X đã lan truyền thông tin cầu nối Li Finance bị bòn rút tiền.

Thông tin này được hacker mũ trắng sudo chia sẻ trong bài đăng mới nhất của mình. Địa chỉ smart contract bị bòn rút là "0x123...eae". Được biết, địa chỉ trên là hợp đồng định tuyến router của Li Finance để giúp tổng hợp thanh khoản ở các đầu cầu.

Lifi Finance getting drained while we speak (almost ~10m so far). Looks like a router approval exploit (to be confirmed).https://t.co/iO8P27mPyX

— sudo rm -rf --no-preserve-root / (@pcaversaccio) July 16, 2024

Thiệt hại tính đến thời điểm của bài viết đang xấp xỉ 10 triệu USD.

Phía Li Finance cũng đã nhanh chóng thông báo xác nhận vụ việc đến người dùng. Bên cạnh địa chỉ được phát hiện ở trên, Li Finance cũng yêu cầu người dùng nhanh chóng huỷ cấp quyền (revoke) ở 3 địa chỉ contract khác.

Please do not interact with any https://t.co/nlZEnqOyQz powered applications for now!

We're investigating a potential exploit. If you did not set infinite approval, you are not at risk.

Only users that have manually set infinite approvals seem to be affected.

Revoke all…

— LI.FI (@lifiprotocol) July 16, 2024

Li Finance là dự án cầu nối giúp tổng hợp thanh khoản và tối ưu tỷ giá giao dịch ở các chain. Dự án hiện đang định hướng phát triển theo cơ chế Intent-Based và tích hợp Chain Abstraction để đơn giản hoá trải nghiệm cho người dùng.

— PeckShield Inc. (@peckshield) July 16, 2024

dan tổng hợp

Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin dan nhé!!!

Xem nguồn bài viết