Li.Fi, sebuah API untuk Ethereum Virtual Machine dan platform pertukaran serta penghubung Solana, mengalami serangan keamanan pada 16 Juli, yang menyebabkan hilangnya lebih dari $10 juta cryptocurrency. Serangan ini berpusat pada eksploitasi alamat kontrak khusus, yang menyebabkan kerugian lebih dari $8 juta. Meskipun serangan ini telah berhasil diatasi, Li.Fi tetap harus waspada terhadap ancaman keamanan yang mungkin datang.
Cyvers, sebuah perusahaan yang menawarkan layanan keamanan, memberikan peringatan tentang transaksi mencurigakan di Li.Fi yang melibatkan alamat kontrak tertentu. Mereka menyarankan pengguna untuk mencabut persetujuan terhadap alamat yang dicurigai: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae. Meir Dolev, salah satu pendiri dan chief technology officer di Cyvers, menekankan bahwa protokol harus tetap waspada dalam wawancara dengan Cointelegraph.
Serangan ini menyoroti pentingnya keamanan dalam industri kripto, terutama dalam menghadapi ancaman yang mungkin datang. Cyvers telah memberikan peringatan kepada pengguna untuk mengambil tindakan segera untuk mencegah kerugian lebih lanjut. Li.Fi juga telah mengambil langkah-langkah untuk memperkuat keamanan protokolnya.
Warning
Pada tanggal 16 Juli, Li.Fi mengeluarkan peringatan kepada komunitasnya untuk tidak menggunakan aplikasi yang didukung oleh Li.Fi sampai ada pemberitahuan lebih lanjut. Selama serangan berlangsung, tim menjelaskan bahwa mereka sedang menyelidiki eksploitasi tersebut dan menjelaskan bahwa pengguna yang tidak mengatur persetujuan tak terbatas tidak terkena risiko.
Bagi pengguna yang secara manual mengatur persetujuan tak terbatas, tim Li.Fi menyatakan bahwa mereka harus mencabut persetujuan untuk alamat-alamat berikut:
- 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
- 0x341e94069f53234fE6DabeF707aD424830525715
- 0xDE1E598b81620773454588B85D6b5D4eEC32573e
- 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68
Pada pukul 11:44 pagi ET (15:44 UTC), Li.Fi memberitahu pengguna melalui postingan terbaru bahwa kerentanan kontrak pintar telah berhasil diredam. Postingan tersebut menyatakan bahwa saat ini tidak ada risiko tambahan bagi pengguna, karena hanya dompet-dompet yang diatur dengan persetujuan tak terbatas yang terkena dampak, yang hanya mencakup sejumlah kecil pengguna. Li.Fi menekankan pentingnya untuk pengguna mengikuti perkembangan terbaru dari platform dan untuk tetap waspada terhadap keamanan dalam mengelola akses persetujuan pada aplikasi-aplikasi yang menggunakan layanan Li.Fi. Mereka juga menyarankan untuk mematuhi instruksi pemberitahuan resmi untuk langkah-langkah lebih lanjut dalam menjaga keamanan akun mereka.
Baca juga Elon Musk dan Justin Sun Mendukung Trump Pasca Penembakan
Hilangnya $10 Juta
Menurut Cyvers, sekitar $10 juta dalam cryptocurrency telah diserap, yang juga mempengaruhi blockchain Arbitrum.Dolev mengatakan kepada Cointelegraph bahwa “kejadian ini menyoroti risiko yang terkait dengan memberikan persetujuan dompet kepada kontrak pintar.” Dalam posting terbaru yang menginformasikan komunitas tentang situasi tersebut, Cyvers merekomendasikan pengguna untuk mencabut alamat 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae untuk mencegah kerugian lebih lanjut.
Protokol keuangan terdesentralisasi Dough Finance juga baru-baru ini menjadi korban serangan pada tanggal 12 Juli, yang mengakibatkan kerugian sebesar $1,8 juta melalui serangan pinjaman kilat. Cyvers melaporkan bahwa penyerang mendanai serangan melalui protokol zero-knowledge Railgun dan melakukan pertukaran USD Coin yang dicuri.
Menurut penyedia keamanan Web3, Olympix, eksploitasi yang menghasilkan 608 ETH dengan nilai sekitar $1,8 juta terjadi karena data panggilan yang tidak divalidasi dengan “ConnectorDeleverageParaswap.” Hal ini menunjukkan pentingnya bagi pengguna dan pengembang untuk memvalidasi dengan cermat setiap pengaturan dan operasi di dalam ekosistem DeFi untuk mengurangi risiko serangan yang mungkin terjadi.
Baca juga Tutorial Airdrop Macaron