Світ криптовалют знову має нову проблему. Протокол LiFi, зручний інструмент для обміну та мостів криптовалют, зазнав атаки. Хакери викрали понад $10 мільйонів в цифрових активах. Ай.
Ось що сталося. Зловмисники знайшли лазівку в схваленнях контрактів LiFi. Вони використали її для зливу як контрактів, так і гаманців користувачів. Два удару в одному.
Cyvers Alerts, адвокат з криптовалют, пробив тривогу. Вони засікли підозрілі транзакції, спрямовані на LiFi. Винуватець? Конкретна адреса контракту.
Команда LiFi негайно діяла. Вони попередили користувачів уникати додатків на базі LiFi на даний момент. "Якщо ви не встановили безкінечне схвалення, ви не в небезпеці," написали вони у Твіттері. Маленька втіха для тих, хто все ж таки зробив.
Меїр Долев, технічний гуру Cyvers, не соромився у словах. "Хакери можуть використовувати ці схвалення для зливу активів," сказав він. Без сумніву, Шерлок.
LiFi не єдиний у цій халепі. Простір DeFi зазнає ударів з усіх боків. Pike Finance втратив $1.6 мільйона через помилку в смарт-контракті. Dough Finance втратило $1.8 мільйона через атаку флеш-кредитом.
Це був важкий рік для безпеки в криптовалютах. Понад $1 мільярд в цифрових активах зникло в першій половині 2024 року. Фішингові атаки, компрометація ключів – чого тільки не бачили.
Але не все так погано. Ринок криптовалют виявляє стійкість. Їм вдалося відновити 77% викрадених коштів у другому кварталі. Непогано.
Проте, шахраї все ще активно діють. Х (це для старих Твіттер) втрачає майже $50 мільйонів на місяць через підробку акаунтів. Це справжні джунглі.
То який висновок? Будьте обережними з цими схваленнями, народ. І можливо, слідкуйте за цими акаунтами в Твіттері. Ви ніколи не знаєте, хто насправді ковзає у ваші приватні повідомлення.