Krypto-Start-up Opfer eines Hackerangriffs im Wert von 8 Millionen US-Dollar

Der in Berlin ansässige Kryptowährungs-Handelsaggregator LI.FI wurde laut Blockchain-Sicherheitsfirma PeckShield gehackt und erbeutete 8 Millionen US-Dollar.

In einem Beitrag auf der Social-Media-Plattform X warnte das Kryptowährungs-Start-up Benutzer vorerst davor, mit von LI.FI unterstützten Apps zu interagieren. Das Team des Projekts untersucht derzeit einen möglichen Exploit.

„Nur Benutzer, die manuell unendliche Bestätigungen festlegen, scheinen betroffen zu sein“, fügte das Krypto-Start-up-Projekt hinzu.

Die DEX-Handelsplattform Oku Trade gab bekannt, dass sie LI.FI vorübergehend von Oku Bridge deaktiviert hat. Dies ist nicht das erste Mal, dass LI.FI eine Sicherheitsverletzung erlebt hat. Im März 2022 wurden USDC, MATIC, AAVE und andere Token im Wert von etwa 600.000 US-Dollar aus 29 Wallets gestohlen.

Tatsächlich ist der Fehler laut PeckShield diesmal „im Grunde derselbe“, was bedeutet, dass das Projekt nicht aus seinen früheren Fehlern gelernt hat. Im Jahr 2022 gelang es dem Hacker, Hunderttausende von Dollar zu stehlen, indem er die Pre-Bridge-Swap-Funktion des Protokolls ausnutzte. Die Gelder wurden in einer einzigen Transaktion gestohlen. „Der Angreifer begann damit, einen kleinen Betrag an legitimen Tauschmitteln weiterzugeben, gefolgt von mehreren direkten Aufrufen verschiedener Token-Verträge“, so das Projekt.

Das Start-up behauptete, der Angriff sei erfolgt, weil es die Prüfung nicht früher abgeschlossen habe. Er fügte hinzu, dass die Sicherheitsmaßnahmen „drastisch“ verbessert werden müssten. Im Juli 2022 sammelte LI.FI 5,5 Millionen Dollar an Finanzmitteln von Unternehmen wie Coinbase und Lattice Capital ein. Im Mai 2023 führte es eine Token-Bridge sowie einen dezentralen Börsenaggregator ein.