화요일, 특정 계정을 노린 공격자가 8백만 달러 이상의 금전을 노린 LiFi 브리징 프로토콜을 악용했습니다. 이 플랫폼은 사용자들에게 LiFi 기반 애플리케이션과 상호 작용하지 말 것을 촉구했습니다.
사이버 공격의 확산은 여전히 업계에 가장 큰 위협으로 남아 있으며, 참여자들은 피해를 입지 않도록 끊임없이 경계해야 합니다.
Sponsored‘무한 승인‘ 설정 계정이 타깃
LiFi 프로토콜은 X에 올린 포스팅을 통해 이 공격을 확인하며 사용자들에게 LiFi 기반 애플리케이션과 상호 작용하지 말 것을 촉구했습니다. 보고서에 따르면 해커는 수동으로 ‘무한 승인’을 설정한 계정을 표적으로 삼았습니다.
“지금은 라이파이 기반 애플리케이션과 상호 작용하지 마세요! 잠재적인 익스플로잇을 조사 중입니다. 무한 승인을 설정하지 않았다면 위험에 노출되지 않습니다.”라고 공지사항에 적혀 있습니다.
이 플랫폼은 사용자에게 세 개의 주소에 대한 모든 승인을 취소할 것을 촉구하며, 요청 시 도움을 제공 하겠다고 밝혔습니다.
프로토콜은 “모든 사용자는 즉시 비공개 취소 웹사이트를 이용하시기 바랍니다.”라며 “4건의 보안 침해가 추가로 확인되었습니다 .”라고 업데이트했습니다. 또한 ,보고서는 LiFi 프로토콜과 상호작용한 모든 사용자 자금도 위험에 처해있다고 덧붙였습니다. LiFi는 슈퍼폼 프로토콜의 브리징 제공자 중 하나입니다. 이번 공격은 슈퍼폼에는 영향을 미치지 않았습니다.
LiFi 프로토콜은 비인크립토의 논평 요청에 즉시 응답하지 않았습니다.
사이버스와 디파이 안티바이러스 웹 3 등 여러 보안 업체는 이번 공격이 서클의 USD코인(USDC), 이더리움(ETH) 메인넷의 테더 스테이블코인 USDT, 아비트럼(ARB)의 승인에 영향을 미친다고 분석했습니다.
Sponsored“이러한 네트워크에서 의심스러운 활동이 있는지 지갑을 확인하세요. 두 체인 모두에서 LiFi 프로토콜과 상호작용한 적이 있다면 자산을 보호하기 위해 즉각적인 조치를 취하세요.”라고 사이버스는 덧붙였습니다.
한편, 디파이 안티바이러스 웹 3는 익스플로잇자가 프로토콜의 계약에서 일련의 의심스러운 인출을 실행한 것으로 밝혀졌습니다. 또한 800만 달러의 전리품이 보관된 지갑이 노출되어 이더리움과 아비트럼 컨트랙트에서 서로 다른 통화가 표시되었습니다.
더 읽어보기: 주의해야 할 가장 일반적인 암호화폐 사기 15가지
사이버 공격은 탈중앙화 금융(DeFi) 영역이 얼마나 위험한지 보여줍니다. 공격자들은 시스템 취약점을 이용해 사용자 자금을 탈취합니다. 불과 몇 주 전만 해도 오픈 네트워크(TON)는 피싱 공격에 취약하다는 이유로 헤드라인을 장식했습니다.
지난 5월, 한 암호화폐 투자자가 정교한 피싱 사기로 인해 최대 690만 달러의 이더리움 토큰을 잃 었습니다. 악의적인 공격자는 악성 권한 서명을 사용했습니다. 이 보고서를 종합해보면 악의적인 행위자들이 업계를 괴롭히기 위해 사용하는 정교함과 전술의 변화를 알 수 있습니다. 또한 특히 수동 설정과 사이트 권한 부여에 대한 주의가 필요하다는 것을 보여줍니다.
