Dikkat: Bu Kripto Para Projesi Milyonlarca Dolarlık Saldırıya Uğradı!

LiFi köprüleme protokolü Salı günü 8 milyon doların üzerinde istismar edildi. Saldırgan makul hesapları amaç aldı. Kripto para platformu, kullanıcıları LiFi takviyeli hiçbir uygulama ile etkileşime girmemeye çağırdı. Siber hücumların yaygınlığı dal için baskın bir tehdit olmaya devam ediyor. Bu yüzden, iştirakçilerin kurban olmamak için daima tetikte kalması gerekiyor.

Kripto para projesi LiFi Protocol hacklendi!

LiFi Protocol, X’te yayınladığı bir gönderide saldırıyı doğruladı ve kullanıcıları LiFi dayanaklı hiçbir uygulamayla etkileşime girmemeye çağırdı. Rapora nazaran, bilgisayar korsanı manuel “sonsuz onay” ayarına sahip hesapları maksat aldı. Bu bağlamda platform, “Lütfen şimdilik rastgele bir LiFi takviyeli uygulama ile etkileşime girmeyin! Muhtemel bir istismarı araştırıyoruz. Sonsuz onay ayarı yapmadıysanız, risk altında değilsiniz” dedi.

Platform, kullanıcıları üç adres için tüm onayları iptal etmeye çağırıyor ve talep üzerine yardımcı olmayı teklif ediyor.

İptal edilecek adresler, Kaynak: LiFi Protocol

Protokol, “Tüm kullanıcıları derhal gözlerden uzak iptal web sitemizi kullanmaya çağırıyoruz; dört güvenlik ihlali daha tespit edildi” biçiminde güncellendi. Raporda ayrıyeten LiFi protokolleriyle etkileşime giren tüm kullanıcı fonlarının da risk altında olduğu belirtildi. Son güncellemede ise LiFi, şu açıklamayı yaptı:

Bugün erken saatlerde ortaya çıkan bir akıllı mukavele açığı denetim altına alınmış ve etkilenen akıllı mukavele faseti devre dışı bırakılmıştır. Şu anda kullanıcılar için öbür bir risk bulunmuyor. Etkilenen tek cüzdan sonsuz onaya ayarlıydı ve sadece çok az sayıda kullanıcıyı temsil ediyordu. Fonların izini sürmek için ilgili kolluk kuvvetleri ve daldan güvenlik grupları de dahil olmak üzere ilgili üçüncü taraflarla işbirliği yapıyoruz. Mümkün olan en kısa müddette daha detaylı bir post-mortem yayınlayacağız.

Güvenlik firmaları 8 milyon doların üzerinde kayıp olduğunu bildirdi

Cyvers ve De.Fi Antivirus Web 3 dahil olmak üzere çeşitli güvenlik firmaları saldırıyı vurguladı. Cyvers’a nazaran, istismar Circle’ın USD Coin (USDC), Tether’in Ethereum (ETH) ana ağındaki USDT stablecoin ve Arbitrum (ARB) onaylarını etkiliyor. Bu bağlamda Cyvers, “Bu ağlardaki kuşkulu faaliyetler için cüzdanınızı denetim edin. Her iki Blockchain’de de LiFi protokolü ile etkileşime girdiyseniz, varlıklarınızı garanti altına almak için derhal harekete geçin,” dedi.

Öte yandan, De.Fi Antivirus Web 3, istismarcının protokol kontratlarından bir dizi kuşkulu para çekme süreci gerçekleştirdiğini ortaya çıkardı. Ayrıyeten, Ethereum ve Arbitrum mukavelelerinde farklı para üniteleri gösteren 8 milyon dolarlık ganimeti tutan cüzdanı da açığa çıkardı.

Ganimeti tutan cüzdan LiFi protokolüne ilişkin. Kaynak: De.Fi Antivirüs Web 3

Kriptokoin.com’dan takip ettiğiniz üzere, siber akınlar, merkezi olmayan finans (DeFi) alanının ne kadar riskli olabileceğinin altını çiziyor. İstismarcılar, kullanıcı fonlarını çalmak için sistem açıklarından yararlanıyor. Daha birkaç hafta evvel, The Open Network (TON) kimlik avı hücumlarına karşı hassasiyeti nedeniyle manşetlere çıktı.