LI.FI công bố báo cáo sự cố về vụ hack gần 12 triệu đô la, đổ lỗi cho 'lỗi con người'

LI.FI, giao thức blockchain cross-chain phổ biến, đã bị khai thác vào thứ Ba , đã công bố một báo cáo sự cố cho thấy rằng một “lỗi cá nhân” trong quá trình cập nhật hợp đồng thông minh đã khiến giao thức dễ bị tấn công bởi các tác nhân xấu. Ước tính có khoảng 153 ví bị ảnh hưởng, với thiệt hại gần 12 triệu USD giá trị của các stablecoin USDC, USDT và DAI.

“Ngay khi phát hiện vi phạm bảo mật, đội ngũ của chúng tôi đã ngay lập tức kích hoạt kế hoạch phản ứng sự cố, thành công vô hiệu hóa phần dễ bị tấn công trên tất cả các chuỗi. Hành động này đã ngăn chặn mối đe dọa và ngăn chặn bất kỳ truy cập trái phép nào khác,” đội ngũ viết trong báo cáo được công bố vào thứ Năm.

Đội ngũ tiếp tục nói rằng họ đã có thể nhanh chóng phát hiện vi phạm bảo mật, kích hoạt “kế hoạch phản ứng sự cố” và vô hiệu hóa mã lỗi, do đó ngăn chặn mối đe dọa và ngăn chặn “bất kỳ truy cập trái phép nào khác.”

Theo báo cáo, lỗ hổng xuất phát từ một vấn đề với việc xác thực giao dịch thông qua một vấn đề với cách giao thức tương tác với thư viện mã LibSwap được chia sẻ bởi nhiều sàn giao dịch phi tập trung và các giao thức DeFi khác do “lỗi cá nhân trong việc giám sát quá trình triển khai.”

Công ty bảo mật Decurity trước đó đã gợi ý rằng “nguyên nhân gốc rễ” dường như là một vấn đề với bản cập nhật cho một trong các hợp đồng thông minh của LI.FI.

LI.FI cho biết mối quan tâm chính của họ hiện nay là hỗ trợ khôi phục quỹ của người dùng, và đang hợp tác với các cơ quan thực thi pháp luật và các công ty bảo mật web3 trong vấn đề này.

“Nếu bạn là chủ sở hữu ví bị ảnh hưởng, vui lòng hoàn thành biểu mẫu sau để chúng tôi có thể liên hệ trực tiếp với bạn. Sự hợp tác của bạn được đánh giá cao,” đội ngũ viết.

LI.FI là một giao thức cho phép người dùng giao dịch trên nhiều blockchain khác nhau và được tích hợp vào một số ví. Công ty bảo mật PeckShield đã phát hiện giao thức này đã chịu một cuộc tấn công tương tự dẫn đến thiệt hại 600.000 USD vào năm 2022.