Zincirler arası köprüleme ve takas platformu olan LI.FI Protokolü, çeşitli kripto para birimlerinde yaklaşık 9,7 milyon dolar çalan karmaşık bir siber saldırının kurbanı oldu. Bu istismar, öncelikle protokol içindeki belirli sözleşmelerde manuel olarak sonsuz onaylar ayarlayan kullanıcıları etkiledi.
Saldırı ilk olarak LI.FI Protokolü kullanıcılarına olası bir açığı araştırırken LI.FI destekli uygulamalarla etkileşime girmemeleri konusunda acil bir uyarı yayınladığında tespit edildi. Güvenlik şirketleri ve blok zinciri analistleri ihlali hızla doğruladı ve Cyvers Alerts, birden fazla zincirde LI.FI Protokolü ile ilgili şüpheli işlemleri bildirdi.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files
Sudo olarak tanımlanan kullanıcı, X’te olası bir açığı bildiren ilk kişi oldu. Sudo, protokolden yaklaşık 10 milyon dolar çekildiğini vurguladı.
Saldırganlar çeşitli güvenlik açıklarını hedef aldı:
- Sonsuz onaylar: Bu açıktan en çok etkilenenler, belirli sözleşmeler için manuel olarak sonsuz onay ayarlayan kullanıcılar oldu.
- Çağrı enjeksiyonu: Güvenlik uzmanları, saldırının saldırganların yetkisiz eylemleri yürütmek için işlev çağrılarını manipüle ettiği bir “çağrı enjeksiyonu” tekniği içerdiğinden şüpheleniyor.
- Zincirler arası güvenlik açığı: Bu istismar, Ethereum ve Arbitrum da dahil olmak üzere birden fazla zinciri etkileyerek, zincirler arası protokollerin güvenliğini sağlamanın ne kadar karmaşık olduğunu gözler önüne serdi.
Çalınan fonlar, saldırganlar tarafından hızla Ethereum’a (ETH) dönüştürülen USDC ve USDT gibi sabit paralardan oluşuyordu. Zincir üstü veriler, çalınan fonları içeren cüzdanın çeşitli sabit paralarla birlikte 5,8 milyon dolar değerinde 1.715 ETH tuttuğunu gösterdi.
Saldırıya yanıt olarak LI.FI Protocol, kullanıcıların derhal harekete geçmesini istedi:
- Etkileşimlerden kaçının: Kullanıcıların LI.FI destekli uygulamalarla etkileşime girmekten kaçınmaları önerildi.
- Onayları iptal et: Protokol, kullanıcıların tüm onayları iptal etmesi gereken belirli sözleşme adresleri sağladı.
- Varlık güvenliği: Etkilenen zincirlerde LI.FI Protokolü ile etkileşim kuran kullanıcılara, varlıklarını güvence altına almak için derhal adım atma tavsiyesinde bulunuldu.
Bu olay, Mart 2022’de akıllı sözleşme açığı nedeniyle 600.000 dolarlık bir kaybın ardından LI.FI Protokolü için ikinci büyük istismarı işaret ediyor. Bu saldırıların tekrarlayan doğası, merkezi olmayan finans (DeFi) protokollerini güvence altına almadaki devam eden zorlukları ve sağlam güvenlik önlemlerinin önemini vurguluyor.
Soruşturmalar devam ederken, kripto topluluğu yüksek alarmda kalmaya devam ediyor. Bu istismar, DeFi platformlarıyla ilişkili risklerin ve kullanıcıların akıllı sözleşmelere izin verirken dikkatli olmaları gerektiğinin kritik bir hatırlatıcısıdır.
“Sisteminiz Saldırı Altında mı? Cynet XDR’yi deneyin: Uç Noktalar, Ağlar ve Kullanıcılar için Otomatik Algılama ve Yanıt!” – Ücretsiz Demo