LI.FI 공격 사건 추적

ChainCatcher 메시지, 크로스 체인 브리지 프로토콜 LI.FI가 내일부터 영향을 받은 사용자와 연락을 시작하여 자발적 보상 계획에 대한 세부 정보를 제공한다고 발표했습니다. 보상 계획에 참여하는 사용자는 관련 양식을 작성해야 합니다.

ChainCatcher 메시지에 따르면, Beosin Alert 모니터링 경고에서 크로스 체인 프로토콜 LI.FI가 공격을 받았다고 합니다. 주로 공격자는 프로젝트 계약의 call 주입을 이용하여 계약에 권한을 부여한 사용자 자산을 이동시켰습니다. Beosin Trace는 도난당한 자금을 추적한 결과, 손실 금액은 633.59만 USDT, 319.19만 USDC, 16.95만 DAI로 약 1000만 달러에 해당합니다.공격은 ETH 및 Arbitrum 두 체인에서 발생했으며, 현재 대부분의 자금은 ETH로 전환되었고 새로운 동향은 없습니다. Beosin은 해커 관련 주소를 KYT 블랙리스트에 추가했으며, 향후 지속적으로 추적 및 관심을 유지할 것입니다.

ChainCatcher 메시지, Revoke.cash가 X 플랫폼에 게시했습니다. LI.FI 프로토콜이 오늘 이른 시간에 토큰 권한 취소 취약점에 직면했습니다. Revoke.cash는 취약점 검사 도구를 발표했으며, 사용자는 자신의 주소가 영향을 받았는지 빠르게 확인할 수 있습니다. 현재 알려진 주요 영향은 이더리움 네트워크이며, 다른 체인上的 일부 계약에서도 유사한 문제가 존재합니다.

ChainCatcher 메시지에 따르면, Beosin Alert 모니터링 경고에서 크로스 체인 프로토콜 LI.FI가 공격을 받았다고 합니다. Beosin 보안 팀은 공격자가 프로젝트 계약의 call 주입을 이용하여 계약에 권한을 부여한 사용자의 자산을 이동시킨 취약점을 발견했습니다. LI.FI 프로젝트 계약에는 지정된 토큰을 플랫폼 토큰으로 교환하고 GasZip 계약에 예치할 수 있는 depositToGasZipERC20 함수가 존재하지만, 교환 로직의 코드에서 call 호출 데이터에 대한 제한이 없어 공격자가 이 함수를 이용해 call 주입 공격을 수행하고 계약에 권한을 부여한 사용자의 자산을 추출할 수 있게 되었습니다.공격자 주소: 0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3피해 계약: 0x1231DEB6f5749EF6cE6943a275A1D3E7486F4EaE현재까지 손실 금액은 633.59만 USDT, 319.19만 USDC, 16.95만 DAI로, 약 1000만 달러에 해당합니다.Beosin Trace는 도난당한 자금을 추적하고 있습니다.

ChainCatcher 메시지, 커뮤니티에 "LI.FI: 또 4개의 보안 취약점을 발견했습니다. LI.FI 프로토콜과 상호작용하는 모든 사용자 자금이 위험에 처해 있습니다"라는 메시지가 나타났습니다. 확인 결과, 관련 메시지는 피싱 사기의 가짜 계정에서 게시된 것이며, LI.FI 공식 메시지가 아닙니다. 사용자에게 상호작용하거나 클릭하지 말 것을 경고합니다.

ChainCatcher 메시지에 따르면, 파이쉴드 모니터링에서 오늘의 LI.FI 해킹 공격을 분석하는 과정에서 2022년 3월 20일 LI.FI 프로토콜에 대한 초기 해킹 공격이 주목되었으며, 공격받은 취약점 오류가 기본적으로 동일하다는 것을 발견했습니다.이전에 2022년 3월, 크로스체인 프로토콜 Li.Finance가 공격을 받았고, 공격자는 37회의 call 주입을 실행하여 여러 지갑에서 약 60만 달러의 자산(204개의 ETH)을 확보했습니다.

ChainCatcher 메시지에 따르면, LI.FI 프로토콜 공식 트위터에서 가능한 취약점 문제를 조사하고 있다고 합니다. 사용자에게는 LI.FI가 구동하는 애플리케이션을 사용하지 말고, 다음 주소에 대한 모든 권한을 철회할 것을 권장합니다:0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae,0x341e94069f53234fE6DabeF707aD424830525715,0xDE1E598b81620773454588B85D6b5D4eEC32573e,0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68。무한 권한을 수동으로 설정한 사용자만 영향을 받았습니다.

ChainCatcher 메시지에 따르면 SoSoValue 데이터에 의하면, 어제(미 동부 시간 7월 10일) 비트코인 현물 ETF 총 순유입은 1.47억 달러였습니다. 어제 그레이스케일(Grayscale) ETF GBTC의 하루 순유출은 815.25만 달러였으며, 현재 GBTC의 역사적 순유출은 186.23억 달러입니다.어제 하루 순유입이 가장 많았던 비트코인 현물 ETF는 피델리티(Fidelity) ETF FBTC로, 하루 순유입은 5778.57만 달러였으며, 현재 FBTC의 역사적 총 순유입은 95.71억 달러입니다. 그 다음은 프랭클린 템플턴(Franklin) ETF EZBC로, 하루 순유입은 3166.15만 달러였으며, 현재 EZBC의 역사적 총 순유입은 3.79억 달러입니다.현재까지 비트코인 현물 ETF 총 자산 순자산 가치는 506.20억 달러이며, ETF 순자산 비율(시가총액 대비 비트코인 총 시가총액 비율)은 4.47%에 달하고, 역사적 누적 순유입은 154.22억 달러에 이릅니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, Bitwise의 최고 준법 책임자인 Katherine Dowling은 S-1 파일의 문제들이 SEC와 잠재적인 ETF 발행자 간에 반복적으로 검토되었으며, 문제들이 "점점 줄어들고 있다"고 밝혔습니다. 8개의 이더리움 현물 ETF 목록이 곧 출시될 예정이며, 모든 징후는 우리가 발행의 종착점에 가까워지고 있음을 나타냅니다. 몇몇 현물 이더리움 ETF 발행자들은 SEC가 S-1 등록 성명을 승인하기를 6주 동안 기다려왔습니다.Bitwise의 최고 투자 책임자인 Matt Hougan은 이더리움 현물 ETF가 거래 개시 후 18개월 동안 최대 150억 달러의 자금 유입을 끌어들일 수 있다고 추측했습니다. 이는 현물 비트코인 ETF가 출시 후 6개월 동안 유치한 자금과 대략 비슷한 수치입니다.Dowling은 미국 증권 거래 위원회(SEC)가 비비트코인 및 이더리움 제품에 대한 논의에 대해 개방적인 태도를 보이고 있다고 밝혔습니다. "우리는 실제로 미국 증권 거래 위원회와 새로운 제품 출시 가능성에 대해 대화를 나누었으며, 이러한 제품의 전망에 대한 소통은 실제로 매우 환영받고 있습니다."Dowling은 "일부 새로운 제품은 새로운 미국 증권 거래 위원회 의장이 취임한 후 승인을 기다려야 할 수도 있지만, 이는 긍정적인 대화입니다."라고 말했습니다. 시카고 옵션 거래소(CBOE)는 7월 8일 VanEck와 21Shares를 대신하여 솔라나(SOL) ETF 현물 상장 신청서를 제출했습니다.