DefiプロトコルLI.FIが800万ドルのエクスプロイト被害に遭う

ブロックチェーンと DeFi 分野で豊富な経験を持つベテランのサイバーセキュリティ アナリストとして、私は LI.FI プロトコルに対する最近の 800 万ドルのエクスプロイトを非常に懸念しています。私は長年にわたり DeFi 環境を注意深く監視してきたため、これらの分散型プラットフォームが高度な攻撃に対してどのように脆弱になるかを直接見てきました。

分散型金融 (DeFi) プラットフォーム LI.FI プロトコルは、ブロックチェーン上で確認できる疑わしいトランザクションの結果、約 800 万ドルの侵害を受けました。

当面の間、LI.FI テクノロジーを利用したアプリのご利用はご遠慮ください。現在、疑わしい脆弱性を調査中です。無限承認を有効にしていない場合でも、心配する必要はありません。

LI.FI は、ユーザーがさまざまなブロックチェーン、会場、ブリッジ間で取引できるようにするプロトコルです。

流用された資産が保管されているウォレットには、USDC、USDT、DAIステーブルコインとともに、約580万ドルに相当する約1,715イーサ（ETH）が含まれています。

暗号セキュリティ会社デキュリティは、このエクスプロイトにはLI.FIブリッジが関与していると述べた。

プラットフォーム X に関するメッセージの中で、セキュリティは問題の原因を、5 日前に導入されたばかりの GasZipFacet コントラクトの「depositToGasZipERC20」関数を使用したトランザクション中にユーザーからの予測不可能な入力が発生する可能性であると特定しました。

Immunefi が発行したレポートでは、2024 年上半期に、ハッキング、エクスプロイト、敷物の引き抜きなどにより 4 億 7,300 万ドルという驚異的な仮想通貨が盗まれたと推定されています。