同社の最新アップデートによると、暗号通貨相互運用プラットフォーム Li.fi がエクスプロイトの影響を受けています。
すでに1000万ドル相当の資産が流出したと報じられている。
7 月 16 日に公開された X の投稿で、Li.fi プロトコルの公式ハンドルは、このプロトコルを利用したアプリケーションを使用しないようユーザーに警告しました。
この投稿では、同社がこのエクスプロイトについて調査を行っているため、Li.fiベースのアプリケーションを操作しないようユーザーに呼びかけている。
一切交流しないでくださいhttps://t.co/nlZEnqOyQz今のところ強力なアプリケーションです!
私たちは潜在的なエクスプロイトを調査しています。無限承認を設定していない場合は、危険はありません。
手動で無限承認を設定したユーザーのみが影響を受けるようです。
すべて取り消し…
— LI.FI (@lifiprotocol)2024 年 7 月 16 日
Li.fi 公式ハンドルからのこのメッセージは、無限の承認を設定したユーザーは危険にさらされており、他のユーザーは危険にさらされていないことを示していました。
また、Jumper Exchange は Li.fi プロトコルを使用しているため、同じエクスプロイトの影響を受けていると報告されています。 Li.fi プロトコルを使用する他のプラットフォームも精査中です。
Jumper Exchangeはツイートの中で、ユーザーにそのプラットフォームを操作しないよう求め、無限承認を設定していないユーザーは安全であると繰り返した。
今すぐ私たちのプラットフォームを操作しないでください。
私たちは潜在的なエクスプロイトを調査しています。無限承認を設定していない場合は、危険はありません。
手動で無限承認を設定したユーザーのみが影響を受けるようです。
次のすべての承認を取り消します:…
— ジャンパー (@JumperExchange)2024 年 7 月 16 日
関係者にこう呼びかけた。
「以下のすべての承認を取り消します。
0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
0x341e94069f53234fE6ダベF707aD424830525715
0xDE1E598b81620773454588B85D6b5D4eEC32573e
0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68
を使用して権限を取り消すことができますhttps://revoke.cash」
その一方で、他のセキュリティ会社も、このプロトコルを使用した複数のサービスに影響を与えるエクスプロイトの疑いを認めています。
たとえば、暗号通貨イベントや詐欺について報告しているセキュリティ会社 CertiK は、ツイートした同社の警告システムは、当該エクスプロイトに関連する相当数のトランザクションを検出したとのこと。さらに、問題の財布には870万ドル相当の資産があったと付け加えた。
他のユーザーも攻撃の範囲について主張していますが、これらの数字はLi.fiの公式ハンドルによって確認も否定もされていません。
このエクスプロイトに関する最初の更新は、X ユーザーという名前によって作成されました。須藤、このエクスプロイトによってすでに 1,000 万ドルが流出したと述べました。ユーザーはイーサリアムのハッシュデータを見て結論を出しました。
具体的な詳細は今後判明する予定ですが、このエクスプロイトは 2022 年 3 月に Li.fi プロトコルが直面したハッキングに似ていると多くの人が指摘しています。
その結果、多くの人が開発チームが同じ問題を修正できないことに疑問を抱いています。
