LI.FI publie un rapport d'incident sur un piratage de près de 12 millions de dollars, blâme une 'erreur humaine'
Résumé rapide : 153 portefeuilles connectés à LI.FI ont perdu environ 12 millions de dollars en USDC, USDT et DAI stablecoins ainsi qu'en d'autres cryptomonnaies lors d'une exploitation mardi. L'équipe a attribué la vulnérabilité à « une erreur humaine individuelle dans la supervision du processus de déploiement ».
LI.FI, le protocole blockchain inter-chaînes populaire, a été exploité mardi , et a publié un rapport d'incident montrant qu'une "erreur humaine individuelle" lors d'une mise à jour de contrat intelligent a rendu le protocole vulnérable aux acteurs malveillants. Environ 153 portefeuilles ont été affectés, avec des pertes avoisinant les 12 millions de dollars en stablecoins USDC, USDT et DAI.
"Dès la détection de la faille de sécurité, notre équipe a immédiatement activé le plan de réponse aux incidents, désactivant avec succès la facette vulnérable sur toutes les chaînes. Cette action a contenu la menace et a empêché tout accès non autorisé supplémentaire," a écrit l'équipe dans le rapport publié jeudi.
L'équipe ajoute qu'elle a pu détecter rapidement la faille de sécurité, activer un "plan de réponse aux incidents" et désactiver le code défectueux, contenant ainsi la menace et empêchant "tout accès non autorisé supplémentaire."
Selon le rapport, la vulnérabilité provenait d'un problème de validation des transactions dû à un problème dans la manière dont le protocole interagissait avec une bibliothèque de code LibSwap partagée utilisée par plusieurs échanges décentralisés et autres protocoles DeFi en raison "d'une erreur humaine individuelle dans la supervision du processus de déploiement."
La société de sécurité Decurity avait précédemment suggéré que la "cause principale" semblait être un problème avec une mise à jour de l'un des contrats intelligents de LI.FI.
LI.FI a déclaré que sa principale préoccupation est maintenant d'aider à la récupération des fonds des utilisateurs, et collabore avec les autorités judiciaires et les entreprises de sécurité web3 à cet effet.
"Si vous êtes un détenteur de portefeuille affecté, veuillez remplir le formulaire suivant afin que nous puissions vous contacter directement. Votre coopération est grandement appréciée," a écrit l'équipe.
LI.FI est un protocole qui permet aux utilisateurs de trader sur diverses blockchains et est intégré dans plusieurs portefeuilles. La société de sécurité PeckShield a découvert que le protocole avait subi une exploitation similaire entraînant une perte de 600 000 dollars en 2022.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Le cours du bitcoin stagne : Va-t-il répéter la chute catastrophique de 2023 ?
Les ETF Bitcoin enregistrent une perte mensuelle, les ETF Ethereum sont ignorés après une série de sorties
Résumé rapide Après le quatrième jour consécutif de sorties nettes vendredi, les fonds négociés en bourse de bitcoin au comptant basés aux États-Unis ont enregistré une perte nette globale pour le mois d'août, bien que modeste, à 94 millions de dollars. Les ETF de bitcoin au comptant ont perdu plus de 4 milliards de dollars en valeur nette d'actifs depuis le début du mois, principalement en raison de la baisse du prix du bitcoin par rapport à sa valeur au début d'août. Pendant ce temps, les ETF Ethereum au comptant ont enregistré leur premier jour sans entrées ni sorties enregistrées parmi les neuf commerciaux.
