Li.fi 프로토콜, 익스플로잇 공격을 받아, 이미 1천만 달러가 유출된 것으로 보고됨

회사의 최신 업데이트에 따르면, 암호화폐 상호 운용성 플랫폼 Li.fi가 익스플로잇 공격을 받았습니다.

이미 1천만 달러 상당의 자산이 유출된 것으로 보고되고 있습니다.

7월 16일에 게시된 X 포스트에서 Li.fi 프로토콜의 공식 계정은 사용자들에게 프로토콜로 구동되는 애플리케이션을 사용하지 말 것을 경고했습니다.

이 포스트는 사용자가 Li.fi 기반 애플리케이션과 상호작용하지 말 것을 요청하며, 회사가 익스플로잇에 대한 조사를 진행 중이라고 밝혔습니다.

지금은 https://t.co/nlZEnqOyQz로 구동되는 애플리케이션과 상호작용하지 마세요! 잠재적인 익스플로잇을 조사 중입니다. 무한 승인 설정을 하지 않은 경우 위험에 처하지 않습니다. 수동으로 무한 승인을 설정한 사용자만 영향을 받는 것으로 보입니다. 모든 승인을 철회하세요… — LI.FI (@lifiprotocol) 2024년 7월 16일

Li.fi 공식 계정의 이 메시지는 무한 승인을 설정한 사용자가 위험에 처해 있으며, 다른 사용자는 안전하다고 명시했습니다.

Jumper Exchange도 Li.fi 프로토콜을 사용하기 때문에 같은 익스플로잇의 영향을 받았다고 보고되고 있습니다. Li.fi 프로토콜을 사용하는 다른 플랫폼들도 조사를 받고 있습니다.

트윗에서 Jumper Exchange는 사용자들에게 플랫폼과 상호작용하지 말 것을 요청하며, 무한 승인을 설정하지 않은 사용자들은 안전하다고 반복해서 강조했습니다.

지금은 우리 플랫폼과 상호작용하지 마세요!
잠재적인 익스플로잇을 조사 중입니다. 무한 승인 설정을 하지 않은 경우 위험에 처하지 않습니다. 수동으로 무한 승인을 설정한 사용자만 영향을 받는 것으로 보입니다. 모든 승인을 철회하세요:… — Jumper (@JumperExchange) 2024년 7월 16일

우려하는 사용자들에게 다음과 같이 요청했습니다,

“다음에 대한 모든 승인을 철회하세요:

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

0x341e94069f53234fE6DabeF707aD424830525715

0xDE1E598b81620773454588B85D6b5D4eEC32573e

0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68

http://revoke.cash를 사용하여 권한을 철회할 수 있습니다.”

한편, 다른 보안 회사들은 해당 프로토콜을 사용하는 여러 서비스에 영향을 미치는 익스플로잇에 대한 의혹을 확인했습니다.

예를 들어, 암호화 이벤트 및 사기에 대한 보고를 하는 보안 회사 CertiK는 자신의 경고 시스템이 해당 익스플로잇과 관련된 상당한 수의 거래를 감지했다고 트윗했습니다. 그들은 문제의 지갑이 870만 달러 상당의 자산을 보유하고 있다고 덧붙였습니다.

다른 사용자들도 공격의 범위에 대한 주장을 했지만, 이러한 수치는 공식 Li.fi 계정에 의해 확인되거나 부인되지 않았습니다.

익스플로잇에 대한 첫 번째 업데이트는 Sudo라는 이름의 X 사용자가 게시했으며, 이 사용자는 이미 익스플로잇을 통해 1천만 달러가 유출되었다고 언급했습니다. 이 사용자는 이더리움의 해시 데이터를 살펴본 후 결론을 내렸습니다.

구체적인 세부 사항은 확인되어야 하지만, 많은 사람들이 익스플로잇이 2022년 3월에 Li.fi 프로토콜이 직면했던 해킹과 유사하다고 지적하고 있습니다.

결과적으로 많은 사람들이 개발 팀이 같은 문제를 해결하지 못한 것에 대해 의문을 제기하고 있습니다.