LI.FI 攻撃事件追跡

ChainCatcher のメッセージ、クロスチェーンブリッジプロトコル LI.FI は、明日から影響を受けたユーザーに連絡を開始し、自発的な補償プランの詳細を提供することを発表しました。補償プランに参加するユーザーは、関連するフォームに記入する必要があります。

ChainCatcher のメッセージによると、Beosin Alert の監視警告で、クロスチェーンプロトコル LI.FI が攻撃を受けたことが発見されました。主に攻撃者はプロジェクト契約の call 注入を利用して、契約に対して権限を与えられたユーザーの資産を移転させました。Beosin Trace は盗まれた資金を追跡した結果、損失額は 633.59 万 USDT、319.19 万 USDC、16.95 万 DAI で、約 1000 万ドルに上ります。攻撃は ETH および Arbitrum の 2 つのチェーンで発生しました。現在、大部分の資金は ETH に変換されており、新たな動向はありません。Beosin はハッカー関連のアドレスを KYT ブラックリストに追加し、今後も追跡を続けて注視していきます。

ChainCatcher のメッセージ、Revoke.cash が X プラットフォームで投稿しました。LI.FI プロトコルは今日の早い時間にトークン承認の脆弱性に直面しました。Revoke.cash は脆弱性チェックツールを公開しており、ユーザーは自分のアドレスが影響を受けているかどうかを迅速に確認できます。現在知られている主な影響を受けているのはイーサリアムネットワークであり、他のチェーンの一部のコントラクトにも類似の問題が存在しています。

ChainCatcher のメッセージによると、Beosin Alert の監視警告で、クロスチェーンプロトコル LI.FI が攻撃を受けたことが発見されました。Beosin セキュリティチームは、攻撃者がプロジェクトコントラクトの call 注入を利用して、コントラクトに権限を与えられたユーザーの資産を移転させる脆弱性を発見しました。LI.FI プロジェクトコントラクトには、指定されたトークンをプラットフォームトークンに交換し、GasZip コントラクトに預け入れる depositToGasZipERC20 関数がありますが、交換ロジックのコードが call 呼び出しのデータに対する制限を設けていないため、攻撃者はこの関数を利用して call 注入攻撃を行い、コントラクトに権限を与えられたユーザーの資産を引き出すことが可能です。攻撃者アドレス：0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3攻撃を受けたコントラクト：0x1231DEB6f5749EF6cE6943a275A1D3E7486F4EaE現在までのところ、損失額は 633.59 万 USDT、319.19 万 USDC、16.95 万 DAI、約 1000 万ドルです。Beosin Trace は盗まれた資金の追跡を行っています。

ChainCatcher のメッセージ、コミュニティに「LI.FI：新たに 4 つのセキュリティ脆弱性が発見され、LI.FI プロトコルと相互作用するすべてのユーザー資金が危険にさらされています」というメッセージが出回っています。調査の結果、関連するメッセージはフィッシング詐欺の偽アカウントによって発信されたものであり、LI.FI の公式メッセージではありません。ユーザーに対して、絶対に相互作用やクリックをしないように注意を促します。

ChainCatcher のメッセージによると、派盾の監視において、今日の LI.FI ハッキングを分析する際に、2022 年 3 月 20 日に同じく LI.FI プロトコルに対する初期のハッキング攻撃に注意が向けられ、攻撃された脆弱性のエラーは基本的に同じであることがわかりました。以前、2022 年 3 月にクロスチェーンプロトコル Li.Finance が攻撃を受け、攻撃者は 37 回のコールインジェクションを実行し、複数のウォレットから約 60 万ドルの資産（204 ETH）を取得しました。

ChainCatcher のメッセージによると、LI.FI プロトコルの公式 Twitter が、潜在的な脆弱性の問題を調査中であると発表しました。ユーザーには、LI.FI によって駆動されるアプリケーションを一時的に使用しないことを推奨し、以下のアドレスに対するすべての権限を取り消すようにお願いします：0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae,0x341e94069f53234fE6DabeF707aD424830525715,0xDE1E598b81620773454588B85D6b5D4eEC32573e,0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68。無限の権限を手動で設定したユーザーのみが影響を受けています。

ChainCatcher のメッセージによると、SoSoValue データに基づき、昨日（米東部時間 7 月 10 日）ビットコイン現物 ETF の総純流入は 1.47 億ドルでした。昨日のグレースケール（Grayscale）ETF GBTC の単日純流出は 815.25 万ドルで、現在の GBTC の歴史的純流出は 186.23 億ドルです。昨日の単日純流入が最も多かったビットコイン現物 ETF はフィデリティ（Fidelity）ETF FBTC で、単日純流入は 5778.57 万ドルでした。現在、FBTC の歴史的総純流入は 95.71 億ドルです。次いでフランクリン・テンプルトン（Franklin）ETF EZBC が続き、単日純流入は 3166.15 万ドルで、現在 EZBC の歴史的総純流入は 3.79 億ドルです。現在までに、ビットコイン現物 ETF の総資産純額は 506.20 億ドルで、ETF 純資産比率（時価総額がビットコイン総時価総額に占める割合）は 4.47% に達し、歴史的累積純流入は 154.22 億ドルに達しています。

ChainCatcher のメッセージによると、Cointelegraph の報道では、Bitwise の最高コンプライアンス責任者である Katherine Dowling が、S-1 書類の問題が SEC と潜在的な ETF 発行者の間で繰り返し検討されており、問題は「ますます少なくなっている」と述べています。8 本のイーサリアム現物 ETF のリストがまもなく公開される予定で、すべての兆候が私たちが発行のゴールラインに近づいていることを示しています。いくつかの現物イーサリアム ETF 発行者は、SEC に対して S-1 登録声明の署名を待ってから 6 週間が経過しています。Bitwise の最高投資責任者 Matt Hougan は、イーサリアム現物 ETF が取引開始の最初の 18 か月で最大 150 億ドルの資金流入を引き寄せる可能性があると推測しています------これは現物ビットコイン ETF が導入後 6 か月で引き寄せた資金と大体同じです。Dowling は、米国証券取引委員会もビットコイン以外の製品に関する議論に対してオープンな姿勢を持っていることを明らかにしました。「実際、私たちは新製品の導入の可能性について米国証券取引委員会と対話を行っており、これらの製品の展望についてのコミュニケーションは実際に非常に好評です。」Dowling は、「いくつかの新製品は新任の米国証券取引委員会の委員長が就任した後に承認を待つ必要があるかもしれませんが、これは前向きな対話です。」と述べました。シカゴオプション取引所 (CBOE) は 7 月 8 日に VanEck と 21Shares を代表して Solana (SOL) ETF の現物上場申請を提出しました。