پروتکل Li.Fi، که برای اتصال و تبادل دارایی‌های دیجیتال بین بلاکچین‌ها استفاده می‌شود، اخیراً به دلیل یک نقص امنیتی با هک 11.6 میلیون دلاری مواجه شد. تیم Li.Fi پس از این حادثه گزارشی منتشر کرد که جزئیات فنی این نقص و اقدامات انجام شده برای جبران خسارات را توضیح می‌دهد.

علت این هک به استفاده از یک قرارداد هوشمند جدید برمی‌گردد که به کاربران اجازه می‌داد بدون تایید قبلی، به هر قراردادی دسترسی داشته باشند. این مشکل ناشی از یک کتابخانه کد به نام LibSwap بود که برای هماهنگی فرآیندهای اتصال و تبادل دارایی‌ها استفاده می‌شد. خطای انسانی در استقرار این قرارداد هوشمند باعث بروز این نقص شد.

این هک در شبکه‌های اتریوم و آربیتروم رخ داد و 156 کیف پولی که گزینه "تایید نامحدود" را فعال کرده بودند، تحت تأثیر قرار گرفتند. کیف پول‌هایی که این گزینه را فعال نکرده بودند، از این هک مصون ماندند.

تیم Li.Fi اعلام کرد که نقص امنیتی را برطرف کرده و با مقامات قانونی برای پیگیری وجوه دزدیده شده تماس گرفته است. در حال حاضر، پروتکل Li.Fi به طور عادی عمل می‌کند و تیم آن در حال کار بر روی یک برنامه جبرانی اختیاری برای جبران کامل خسارات کاربران است.

متأسفانه، هک‌ها و نقص‌های امنیتی همچنان به صنعت کریپتو آسیب می‌رسانند. براساس گزارش شرکت امنیتی Cyvers، خسارات ناشی از هک‌های کریپتو در سال 2024 به 1.4 میلیارد دلار نزدیک شده است که بیشتر آن‌ها ناشی از حملات فیشینگ بوده است.

منبع خبر: cointelegraph.com

لینک مطلب: هک 11.6 میلیون دلاری با یک نقص امنیتی