- LiFi protokolü ele geçirildi ve 8 milyon doların üzerinde bir kayıp yaşandı.
- Saldırgan, özellikle sonsuz onay ayarlarına sahip hesapları hedef aldı.
- LiFi, kullanıcılarına şimdilik LiFi destekli uygulamalar ile etkileşime girmemelerini tavsiye etti.
Önemli bir saldırı, LiFi protokolünün güvenliğini tehlikeye attı ve 8 milyon doları aşkın kayba neden olarak daha sıkı güvenlik önlemleri alınmasını gerektirdi.
LiFi Protokolü Büyük Bir Güvenlik İhlali Yaşadı
Merkeziyetsiz finans ekosistemi, Salı günü LiFi protokolünde meydana gelen ciddi bir güvenlik ihlali ile sarsıldı. Bu saldırı, sonsuz onay ayarlarına sahip hesapların zayıf yönlerini ortaya çıkardı ve önemli mali kayıplara yol açtı. Bu nedenle LiFi, kullanıcılara şimdilik LiFi destekli uygulamalar ile etkileşime girmemeleri için sert bir uyarı yayımladı.
Hacker Tarafından Hedef Alınan Hesaplar
İlk raporlar, saldırganın özellikle manuel olarak sonsuz onay ayarı yapılmış hesapları metodik bir şekilde hedef aldığını gösteriyor. Bu çalışma şekli, kötü niyetli aktörün yetkisiz işlemler gerçekleştirmesine ve etkilenen hesaplardan önemli miktarda fon çekmesine olanak tanıdı. Protokol, X platformunda tüm onayların iptal edilmesi ve şüpheli aktivitelerin bildirilmesi için kullanıcıları teşvik eden bir mesaj yayımladı.
Hızlı Tepki ve Devam Eden Soruşturmalar
LiFi ekibi, tehditin yayılmasını hızlıca engellemek için hareket geçti. İhlalin keşfedilmesinden birkaç saat içinde, açığı kapatarak ele geçirilen akıllı sözleşme bileşenlerini devre dışı bırakmayı başardılar. Kullanıcı topluluğuna, sonsuz onaylara sahip hesaplar dışında büyük ekosistemin etkilenmediğini konusunda güvence verdiler. Ancak, tüm kullanıcıların dikkatli olması ve sağlanan araçlarla önceki izinlerini iptal etmeleri gerektiğinin altını çizdiler.
Güvenlik Uzmanları ile Ortak Çalışmalar
Etkinin azaltılması ve gelecekteki olayların önlenmesi amacıyla LiFi, dış güvenlik firmaları ve kolluk kuvvetleri ile iş birliği yapıyor. Bu iş birlikleri, çalınan fonların izlenmesi ve suçluların adalete teslim edilmesini amaçlıyor. Cyvers ve De.Fi Antivirus Web 3 gibi güvenlik şirketleri, saldırının etkilerini belirledi ve vurguladı; özellikle Circle’ın USD Coin (USDC), Tether’in USDT ve Arbitrum (ARB) onaylarının etkilendiğini belirttiler. Bu ağlarda LiFi protokolü ile etkileşime geçen kullanıcıların hemen koruyucu önlemler almasını önerdiler.
DeFi Sektörünün Güvenine Etkisi
Bu olay, merkeziyetsiz finans (DeFi) sektöründe mevcut olan yaygın riskleri bir kez daha gözler önüne seriyor. DeFi yenilikçi finansal çözümler sunmasına rağmen, bu tür saldırıların sıklığı ve ölçeği, bu platformlardaki güveni sarsabilecek zafiyetleri ortaya koyuyor. Bu durum, hem kullanıcılar hem de geliştiriciler için güvenliğe öncelik verme ve sıkı koruyucu önlemler alma gerekliliğini net bir şekilde hatırlatıyor.
Sonuç
Son LiFi protokolü saldırısı, DeFi sektöründeki sürekli güvenlik zorluklarının kritik bir örneği olarak hizmet ediyor. Bu durum, sürekli dikkat, sağlam güvenlik çerçeveleri ve platformlar ile güvenlik uzmanları arasındaki iş birliklerin önemini vurguluyor. LiFi’den ayrıntılı bir inceleme raporu beklerken, kullanıcıların odak noktası varlıklarını güvence altına almak ve protokolün uyarılarına uyarak daha fazla riski azaltmak olmalıdır.