LI FIクロスチェーンアグリゲーターが973万ドルのハッキング被害を受ける

LI FIがハッキング被害を受ける

仮想通貨クロスチェーンアグリゲーターであるLI FI  https://li.fi/ は、セキュリティ侵害に遭ったことを明らかにした。

日本語訳:
当社の警告システムは、EOA 0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3 に関連する複数の疑わしい取引をフラグ付けしました。
ウォレットには現在870万ドル相当の資産が保管されている。
現在調査中です

Cybers Alertsはいくつかの取引が詐欺の可能性があると報告し、ユーザーにキャンセルするよう勧告。ハッカーは970万ドル(約15億円)以上を引き出し、そのほとんどがステーブルコインで、USDコイン(USDCoin/USDC)とテザー(Tether/USDT)をイーサリアム(Ethereum/ETH)に交換している。同報告によると、LI FIの侵害はイーサリアムアドレス【0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae】に関連しており、発表によると、この攻撃による現在の影響額は、ユーザー資金の970万ドルと見積もっている。

これらの資金の大半はUSDCやUSDTのようなステーブルコインで、攻撃者はこれをETHに交換されており、LI FIチームはユーザーに対し、今のところLI FIベースのアプリケーションを使用しないよう勧告し、さらなるアクセスを避けるために、承認を取り消すべきアドレスのリストを示している。また、今回の不正アクセスを受けて、LI FIは緊急に承認を取り消す必要がある4つのアドレスは以下の通りだ。
【0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae】
【0x341e94069f53234fE6ダベF707aD424830525715】
【0xDE1E598b81620773454588B85D6b5D4eEC32573e】
【0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68】

これらのアドレスにはInfinite Approvalsという設定があり、これが有効な場合、ユーザーにリスクをもたらす可能性があるため、revoke.cashを含む推奨ツールで削除して修正する必要があるとのこと。

無限承認未設定ユーザーと他のシャープ・アプリケーションにも影響なし

LI FIチームはこのエクスプロイトに取り組んでいる最中であり、Sharpe BridgeとSharpe Refuelを停止。無限承認を設定していないユーザーに影響はなく、他のシャープ・アプリケーションにも影響はないという。

LI FIの侵害は、DeFiセクターにおける最新のセキュリティ・インシデントの1つであり、例えば、UwU Lendとして知られるDeFi貸出プロトコルがハッキングされ、攻撃者は約1,930万ドル(約30億円)を持ち去っており、この事件では、ハッカーは6分以内に3つの取引を実行し、WBTCやステーブルコインを含む主要な仮想通貨を盗んでいる。さらに、最近のSquarespaceの事件は、Compound FinanceやCeler Networkなど、人気プロジェクトを含む105以上のWeb3プラットフォームに影響を与えており、この侵害は多くのプラットフォームに影響を与え、仮想通貨市場により良いセキュリティプロトコルを導入する必要性を示唆している。

一方で、ArkhamやCyversのようなセキュリティ企業は、このような侵害に目を光らせており、LI FIの侵害はコミュニティから迅速な反応を引き出しており、現在行われている調査は、悪用された原因を特定し、同様の事件の発生を防ぐためのものであるとのことだ。