تعرض بروتوكول Li.Fi (واجهة برمجة التطبيقات الخاصة بـ Ethereum Virtual Machine) للهجوم، حيث تم استنزاف أكثر من 10 ملايين دولار من العملات الرقمية.
وبحسب شركة Cyvers، فقد نبهت أنظمة الفريق إلى المعاملات المشبوهة على Li.Fi، التي تتضمن عنوان عقد محدد.
وأوصت الشركة بإلغاء موافقات المستخدمين على العنوان المشتبه به التالي: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
من جهته أوضح المؤسس المشارك وكبير مسؤولي التكنولوجيا في Cyvers ماير دوليف، أن البروتوكولات يجب أن تكون يقظة:
“يمكن للقراصنة استغلال هذه الموافقات لاستنزاف الأصول المخزنة في العقود والأموال، الموجودة في محافظ المستخدمين المتصلة.”
تحذير بروتوكول Li.Fi
حذر بروتوكول Li.Fi في منشور على منصة X بتاريخ 16 يوليو، من أنه لا ينبغي للمستخدمين التفاعل مع التطبيقات التي تعمل بنظام Li.Fi حتى إشعار آخر.
وبدوره أوضح الفريق أنه كان يحقق في الاختراق المحتمل، موضحاً أن المستخدمين الذين “لم يحددوا موافقة لا نهائية”، ليسوا معرضين للخطر.
أما بالنسبة للمستخدمين الذين قاموا بتعيين موافقات لا نهائية يدوياً، ذكر فريق Li.Fi أنه يجب إلغاء العناوين التالية:
- 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
- 0x341e94069f53234fE6DabeF707aD424830525715
- 0xDE1E598b81620773454588B85D6b5D4eEC32573e
- 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68
استنزاف 10 ملايين دولار حتى الآن
تم استنزاف ما يقارب 10 ملايين دولار من ممتلكات العملة الرقمية حتى الآن، ويؤثر الاستنزاف الآن أيضاً على Arbitrum blockchain.
حيث يشير دوليف إلى أن هذا الحادث، يؤكد المخاطر الكامنة في منح موافقات المحفظة للعقود الذكية.
بدورها أوصت Cyvers المستخدمين مرة أخرى على منصة X، بإلغاء العنوان 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae لمنع المزيد من الخسائر.
اقرأ أيضاً: ثغرة GoFetch: خطر يهدد أمن العملات المشفرة على أجهزة الماك
من المصارف إلى هجمات القروض السريعة
تعرض بروتوكول التمويل اللامركزي Dough Finance مؤخراً للهجوم في 12 يوليو، ليصبح ضحية لهجوم قرض سريع بقيمة 1.8 مليون دولار.
حيث أبلغت شركة Cyvers عن الحادثة، موضحة أن المهاجم قام بتمويل الهجوم من خلال بروتوكول المعرفة الصفرية Railgun، وقام باستبدال عملة USD المسروقة.
وبحسب مزود أمان الويب3 Olympix، فإن الاختراق الذي جمع 608 عملة إيثيريوم، وتقدر قيمته بحوالي 1.8 مليون دولار، نتج عن بيانات مكالمات لم يتم التحقق من صحتها، باستخدام ConnectorDeleverageParaswap.