بروتوكول LiFi يتعرض لهجوم يتسبب في خسارة أكثر من 10 ملايين دولار

أصبح بروتوكول Li.Fi، وهو واجهة برمجة التطبيقات التي تسهل عمليات المبادلة والربط بين Ethereum Virtual Machine (EVM) وSolana (SOL)، ضحية لخرق أمني كبير، مما أدى إلى خسارة أكثر من 10 ملايين دولار في العملات المشفرة.

استغل المتسللون الثغرات الأمنية الناجمة عن الموافقات المقبولة من عنوان العقد الخبيث لاستنزاف الأصول المخزنة في العقود والأموال في محافظ المستخدمين المتصلة.

قراصنة يستغلون بروتوكول LiFi: خسارة ما يقرب من 10 ملايين دولار

وبحسب التقارير الصادرة عن شركة Cyvers Alerts، فإن الاختراق شمل معاملات مشبوهة تستهدف بروتوكول Li.Fi من خلال عنوان عقد محدد.

🚨تحديث🚨لقد كشف نظامنا عن المزيد من المعاملات المشبوهة التي تتضمن @بروتوكول ليفي على #ARB أيضاً!

نوصي المستخدمين بشدة بإلغاء موافقاتهم على: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

بلغ إجمالي الخسارة الآن حوالي 10 ملايين دولار عبر سلاسل مختلفة!

هل تريد الاحتفاظ بـ… https://t.co/G5tAkl31bT pic.twitter.com/NJe3dm7KNP

— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) 16 يوليو 2024

ننصح المستخدمين بشدة بإلغاء موافقاتهم على العنوان: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae، لتجنب المزيد من الخسائر.

وأكد مير دوليف، المؤسس المشارك والمدير التنفيذي للتكنولوجيا في شركة سايفرز، على خطورة مثل هذه الموافقات، قائلًا:

“يمكن للمتسللين استغلال هذه الموافقات لاستنزاف الأصول المخزنة في العقود والأموال الموجودة في محافظ المستخدمين المتصلة.”

يرجى عدم التفاعل مع أي تطبيقات تعمل بنظام https://t.co/nlZEnqOyQz في الوقت الحالي!

نحن نحقق في ثغرة محتملة. إذا لم تقم بتعيين الموافقة اللانهائية، فلن تكون معرضًا للخطر.

يبدو أن المستخدمين الذين قاموا بتعيين الموافقات اللانهائية يدويًا هم فقط المتأثرون.

إلغاء كافة…

— LI.FI (@lifiprotocol) 16 يوليو 2024

في تغريدة بعد إشعار Cyvers، قال فريق بروتوكول Li.Fi حذر أصدرت هيئة تنظيم الاتصالات في الولايات المتحدة الأمريكية تعليمات للمستخدمين بعدم التفاعل مع التطبيقات التي تعمل بتقنية Li.Fi حتى إشعار آخر، كما قدمت قائمة بالعناوين الإضافية التي يمكن إلغاؤها لأولئك الذين قاموا بتعيين الموافقات اللانهائية يدويًا:

• 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
• 0x341e94069f53234fE6DabeF707aD424830525715
• 0xDE1E598b81620773454588B85D6b5D4eEC32573e
• 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68

حتى الآن، استنزف المتسللون ما يقرب من 10 ملايين دولار من العملات المشفرة، وامتد الاستغلال إلى سلسلة الكتل Arbitrum. تسلط هذه الحادثة الضوء على المخاطر الكامنة في منح الموافقات لمحافظ العقود الذكية.

وفي هذا الصدد، شدد دوليف أيضًا على المخاطر والحاجة إلى اليقظة بين المستخدمين والمطورين.

الهجمات الأخيرة في مجال DeFi

يعد هذا الهجوم على Li.Fi جزءًا من سلسلة من الخروقات الأخيرة داخل مجال DeFi.

حديثاً، تكبدت شركة Pike Finance خسائر كبيرة بسبب ثغرة في العقود الذكية، مما أدى إلى سرقة 1.6 مليون دولار من الأموال على مدار ثلاثة أيام.

حدث أول استغلال كبير في 30 أبريل، عندما قام المهاجم باستنزاف أكثر من 1.68 مليون دولار عبر سلاسل Ethereum وArbitrum وOptimism عن طريق تغيير عنوان الإخراج في العقد الذكي.

ويأتي هذا الهجوم بعد هجوم مماثل وقع في 26 أبريل/نيسان، حيث تمت سرقة 300 ألف دولار.

بصورة مماثلة، خسرت شركة Dough Finance 1.8 مليون دولار من الأصول الرقمية بسبب هجوم قرض سريع في 12 يوليواستخدم المهاجم بروتوكول المعرفة الصفرية الخاص بـ Railgun لمبادلة عملة USD Coin المسروقة مقابل 608 ETH.

كشف تحليل آخر أجرته شركة Olympix أن الاستغلال نتج عن بيانات اتصال غير محققة في عقد “ConnectorDeleverageParaswap”. سمح هذا الفشل للمهاجم بالتلاعب بالبيانات أثناء مكالمات القرض السريع.

وتشكل هذه الهجمات جزءًا من اتجاه أوسع في مجال العملات المشفرة.

تم فقدان أكثر من مليار دولار من الأصول الرقمية في النصف الأول من عام 2024 بسبب حوادث أمنية مختلفة، بما في ذلك هجمات التصيد الاحتيالي واختراق المفاتيح الخاصة. في الربع الثاني، تم فقدان أكثر من 688 مليون دولار أمريكي عبر 184 خرقًا أمنيًا على السلسلة.

وعلى الرغم من هذه التحديات، فقد أظهر سوق العملات المشفرة مرونة، تحقيق معدل استرداد قياسي بلغ 77% للأموال المسروقة في الربع الثاني من عام 2024، مع استرداد أو تجميد 347.4 مليون دولار من أصل 512.9 مليون دولار مفقودة.

ومع ذلك، لا تزال عمليات الاحتيال المتعلقة بالعملات المشفرة مزدهرة، وخاصة على موقع X (الذي كان يُعرف سابقًا باسم Twitter)، حيث يتم فقدان ما يقرب من 50 مليون دولار شهريًا بسبب انتحال هوية الحساب.