Li.fi M 11m হ্যাকের পরে ঘটনার প্রতিবেদন প্রকাশ করেছে
সুরক্ষা আপডেট অনুসারে, একটি নতুন স্মার্ট চুক্তির দিকটি মোতায়েন দূষিত হামলার জন্য স্থল শূন্য ছিল। কোডটিতে একটি দুর্বলতা ব্যবহারকারীদের স্মার্ট চুক্তিকে কল করার অনুমতি দেয় পূর্বের বৈধতা ছাড়াই কোনও চুক্তিতে কল শুরু করার জন্য
লি.এফআই প্রোটোকলের ১১..6 মিলিয়ন ডলারের শোষণের পরে, একটি এপিআই ব্লকচেইনগুলিতে ডিজিটাল সম্পদগুলি ব্রিজ এবং অদলবদল করার জন্য ব্যবহৃত হত, লি.এফআই দলটি লঙ্ঘনের প্রযুক্তিগত বিশদগুলির রূপরেখার একটি আপডেট প্রকাশ করেছিল।
সুরক্ষা আপডেট অনুসারে, একটি নতুন স্মার্ট চুক্তির দিকটি মোতায়েন দূষিত হামলার জন্য স্থল শূন্য ছিল। কোডটিতে একটি দুর্বলতা ব্যবহারকারীদের স্মার্ট চুক্তিকে কল করার অনুমতি দেয় পূর্বের বৈধতা ছাড়াই কোনও চুক্তিতে কল শুরু করার জন্য।
এই ফাংশনটি লিবসওয়াপ লাইব্রেরি থেকে নেওয়া কোডের ফলাফল, যা বিকেন্দ্রীভূত এক্সচেঞ্জ, পরিষেবা সরবরাহকারী এবং ক্লায়েন্টদের মধ্যে সম্পদ ব্রিজিং এবং অদলবদল প্রক্রিয়াগুলির সমন্বয় করতে কলগুলির সুবিধার্থে ব্যবহৃত হয়।
সাধারণত, এই কলগুলি বৈধতা নিশ্চিত করতে সাদা তালিকাভুক্ত ঠিকানাগুলির বিরুদ্ধে স্ক্রিন করা হয়। যাইহোক, লি.এফআই ব্যাখ্যা করেছিলেন যে আপত্তিজনক স্মার্ট চুক্তির দিকটি মোতায়েন করার ক্ষেত্রে মানুষের ত্রুটি হ'ল দূষিত অভিনেতা দ্বারা শোষিত দুর্বলতার মূল কারণ।
লি.এফআই দলটি নিশ্চিত করেছে যে ইথেরিয়াম এবং আরবিআরএম নেটওয়ার্কগুলিতে আক্রমণটি ঘটেছে এবং "অসীম অনুমোদনের" বিকল্পটি চালু করে 156 ওয়ালেটগুলিকে প্রভাবিত করেছে। এই বিকল্পটি ছাড়াই ব্যবহারকারীরা শোষণ দ্বারা প্রভাবিত হয়নি।
