LiFi Protocol ถูกโจมตีและดูดเงินไปได้กว่า 10 ล้านดอลลาร์

LiFi Protocol ซึ่งเป็น API ที่ใช้อำนวยความสะดวกในการสวอปและเชื่อมต่อระหว่าง Ethereum Virtual Machine (EVM) และ Solana (SOL) ตกเป็นเหยื่อของการละเมิดความปลอดภัยครั้งใหญ่ และส่งผลให้พวกเขาสูญเสียคริปโตเคอร์เรนซีไปเป็นมูลค่ารวมกว่า 10 ล้านดอลลาร์

แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ที่เกิดจากการอนุมัติที่ได้รับการยืนยันจาก Contract Address ที่เป็นอันตราย เพื่อดูดสินทรัพย์ที่เก็บไว้ใน Contract และ เงินทุนในกระเป๋าเงินที่เชื่อมต่อไว้ของผู้ใช้งาน

แฮกเกอร์โจมตี LiFi Protocol ดูดสินทรัพย์ไปได้ราวๆ 10 ล้านดอลลาร์

จากรายงานของ Cyvers Alerts การโจมตีในครั้งนี้เกี่ยวข้องกับการทำธุรกรรมที่น่าสงสัยที่มุ่งเป้าไปยัง Li.Fi Protocol ผ่าน Contract Address ที่เฉพาะเจาะจงตัวหนึ่ง

🚨UPDATE🚨Our system has raised more suspicious transactions involving @lifiprotocol on #ARB too!

We strongly recommend to users to revoke their approvals for: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

Total loss is now around $10M across different chains!

Want to keep your… https://t.co/G5tAkl31bT pic.twitter.com/NJe3dm7KNP

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 16, 2024

ผู้ใช้งานได้รับคำแนะนำอย่างเร่งด่วนให้เพิกถอนการอนุมัติสำหรับ Address: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae เพื่อป้องกันการสูญเสียเงินทุนเพิ่มเติม

Meir Dolev ผู้ร่วมก่อตั้งและ CTO ของ Cyvers ย้ำถึงความเสี่ยงของการอนุมัติ Address ดังกล่าว โดยกล่าวว่า

“แฮกเกอร์สามารถใช้ประโยชน์จากการอนุมัติเหล่านี้เพื่อดูดทั้งสินทรัพย์ที่เก็บไว้ใน Contract และ เงินทุนที่เก็บไว้ในกระเป๋าเงินที่เชื่อมต่อเอาไว้ของผู้ใช้งานได้”

Please do not interact with any https://t.co/nlZEnqOyQz powered applications for now!

We're investigating a potential exploit. If you did not set infinite approval, you are not at risk.

Only users that have manually set infinite approvals seem to be affected.

Revoke all…

— LI.FI (@lifiprotocol) July 16, 2024

หลังจากการแจ้งเตือนของ Cyvers ทีมงานของ Li.Fi Protocol ก็ได้ทวีตแจ้งเตือนผู้ใช้งานไม่ให้มีการใช้งานแอปพลิเคชั่นที่ขับเคลื่อนด้วย Li.Fi จนกว่าจะมีการแจ้งให้ทราบอีกครั้ง และยังระบุรายชื่อของ Address ที่ควรเพิกถอนเพิ่มเติมสำหรับผู้ที่ตั้งค่าการอนุมัติแบบไม่จำกัดด้วยตนเอง:

• 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
• 0x341e94069f53234fE6DabeF707aD424830525715
• 0xDE1E598b81620773454588B85D6b5D4eEC32573e
• 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68

ณ ขณะนี้ แฮกเกอร์ดูดคริปโตเคอร์เรนซีไปได้แล้วเป็นมูลค่าประมาณ 10 ล้านดอลลาร์ และการโจมตีได้ขยายขอบเขตไปถึงบล็อกเชน Arbitrum อีกด้วย เหตุการณ์นี้แสดงให้เห็นถึงความเสี่ยงที่มีอยู่ในการให้การอนุมัติกับกระเป๋าเงินแบบ Smart Contract

การโจมตีครั้งล่าสุดที่เกิดขึ้นในพื้นที่ DeFi

การโจมตีที่เกิดขึ้นกับ Li.Fi นี่เป็นเพียงส่วนหนึ่งของการโจมตีหลายๆ ครั้งที่เกิดขึ้นภายในพื้นที่ DeFi

เมื่อไม่นานมานี้ Pike Finance ต้องพบกับความสูญเสียครั้งใหญ่จากช่องโหว่ใน Smart Contract ส่งผลให้มีเงินถูกขโมยไปถึง 1.6 ล้านดอลลาร์ภายในช่วงเวลา 3 วัน

การโจมตีครั้งใหญ่ครั้งแรกเกิดขึ้นเมื่อวันที่ 30 เมษายน โดยผู้โจมตีดูดเงินไปได้กว่า 1.68 ล้านดอลลาร์บนเชน Ethereum, Arbitrum และ Optimism ด้วยการเปลี่ยน Output Address ใน Smart Contract

ในทำนองเดียวกัน Dough Finance สูญเสียสินทรัพย์ดิจิทัลมูลค่า 1.8 ล้านดอลลาร์จากการโจมตีแบบ Flash Loan เมื่อวันที่ 12 กรกฎาคม ผู้โจมตีใช้โปรโตคอล Zero-Knowledge ของ Railgun เพื่อสวอป USD Coin ที่ถูกขโมยไปเป็น 608 ETH

การวิเคราะห์เพิ่มเติมโดย Olympix เผยว่าการโจมตีเกิดจาก Calldata ที่ไม่ได้รับการตรวจสอบใน “ConnectorDeleverageParaswap” Contract ช่องโหว่นี้ทำให้ผู้โจมตีสามารถปรับแต่งข้อมูลระหว่างการเรียก Flash Loan ได้

การโจมตีเหล่านี้เป็นเพียงส่วนหนึ่งของการโจมตีหลายๆ ครั้งในพื้นที่คริปโต

สินทรัพย์ดิจิทัลมูลค่ากว่า 1 พันล้านดอลลาร์สูญหายไปในช่วงครึ่งแรกของปี 2024 จากเหตุการณ์ด้านความปลอดภัยต่างๆ รวมถึงการโจมตีแบบฟิชชิ่งและการล้วงข้อมูล Private Key ในไตรมาสที่ 2 มีการสูญเสียกว่า 688 ล้านดอลลาร์จากการละเมิดความปลอดภัยบนเชน 184 ครั้ง

อย่างไรก็ตาม ตลาดคริปโตได้แสดงให้เห็นถึงความยืดหยุ่น โดยมีอัตราการกู้คืนเงินที่ถูกขโมยไปได้มากถึง 77% ในไตรมาสที่ 2 ของปี 2024 โดยมียอดการกู้คืนถึง 347.4 ล้านดอลลาร์จากยอดสูญเสีย 512.9 ล้านดอลลาร์