Li.fiプロトコルが攻撃の標的に、すでに1000万ドルが流出したとの報告

最新の会社からの更新によると、暗号の相互運用プラットフォームLi.fiが攻撃の影響を受けています。

すでに1000万ドル相当の資産が流出したと報告されています。

7月16日に公開されたXの投稿では、Li.fiプロトコルの公式アカウントがユーザーに対し、プロトコルに基づくアプリケーションを使用しないよう警告しました。

投稿では、会社が攻撃について調査を行っているため、Li.fiベースのアプリケーションとやり取りしないようにユーザーに求めました。

現在、https://t.co/nlZEnqOyQz に基づくアプリケーションとやり取りしないでください！潜在的な攻撃を調査しています。無限承認を設定していない場合、リスクはありません。手動で無限承認を設定したユーザーのみが影響を受けているようです。すべての承認を取り消してください… — LI.FI (@lifiprotocol) 2024年7月16日

このLi.fi公式アカウントからのメッセージは、無限承認を設定したユーザーがリスクにさらされていることを明示し、他のユーザーは影響を受けていないとしています。

また、Jumper Exchangeも同じ攻撃の影響を受けていると報告されています。なぜなら、Jumper ExchangeはLi.fiプロトコルを使用しているからです。Li.fiプロトコルを使用している他のプラットフォームも調査の対象となっています。

Jumper Exchangeはツイートで、無限承認を設定していないユーザーは安全であることを繰り返し、プラットフォームとやり取りしないように求めました。

現在、私たちのプラットフォームとやり取りしないでください！ 潜在的な攻撃を調査しています。無限承認を設定していない場合、リスクはありません。手動で無限承認を設定したユーザーのみが影響を受けているようです。以下の承認をすべて取り消してください:… — Jumper (@JumperExchange) 2024年7月16日

懸念している方には、

「以下の承認をすべて取り消してください:

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

0x341e94069f53234fE6DabeF707aD424830525715

0xDE1E598b81620773454588B85D6b5D4eEC32573e

0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68

権限を取り消すには、http://revoke.cash を使用できます」

その間、他のセキュリティ企業も、該当プロトコルを使用している複数のサービスに影響を与える攻撃の疑いを確認しています。

例えば、暗号イベントや詐欺について報告しているセキュリティ企業CertiKは、警告システムが該当する攻撃に関与するかなりの数のトランザクションを検出したとツイートしました。彼らは、問題のウォレットが870万ドル相当の資産を持っていると付け加えました。

他のユーザーも攻撃の範囲について主張していますが、これらの数字は公式のLi.fiアカウントによって確認も否定もされていません。

攻撃についての最初の更新は、Sudoという名前のXユーザーによって行われ、すでに1000万ドルが攻撃を通じて流出したと述べています。このユーザーは、Ethereumのハッシュデータを見た後に結論を出しました。

具体的な詳細は確認されていませんが、多くの人がこの攻撃が2022年3月にLi.fiプロトコルが直面したハッキングに似ていると示唆しています。

その結果、多くの人が開発チームの修正能力に疑問を呈しています。