LI.FI Provides Information About the Recent Hack

Bitcoinworld · 2024-07-20T05:33:06.000Z

LI.FI, a bridging API connecting numerous blockchains that allows users to port assets cross-chain to use on DeFi protocols and other applications, has provided information about its recent hack attack. While the amount of funds increased as the hack progressed, about $11.6 million got stolen from the protocol. LI.FI let its community know how this incident occurred. It integrated a new smart contract facet, shortly after which it experienced the attack. In its blog, LI.FI stated, “A vulnerability in this facet allowed the attacker to gain unauthorized access to user self-custodial wallets that had set infinite token approval for the LI.FI contract.” Users on Ethereum and Arbitrum chains who had the “infinite approval” option turned on suffered from the breach. Everyone else was unaffected. Drained assets included stablecoins like USDT, USDC, and DAI. About 153 wallets were affected, and LI.FI has taken the initiative to refund all the users 100% of their losses. It mentioned in an X post, “Our team will start contacting users starting tomorrow with details on a voluntary compensation scheme we are currently working on.” Important update for affected users: Our team will start contacting users starting tomorrow with details on a voluntary compensation scheme we are currently working on. To participate in the compensation scheme, please complete the form below https://t.co/i8joNc6rbt — LI.FI (@lifiprotocol) July 18, 2024 It followed that up with, “We and our major investors are working flat out on a voluntary compensation scheme covering 100% of the losses.” This news came after LI.FI announced that it successfully controlled the hack and made its platform safe for users. Simultaneously, it informed law enforcement authorities immediately to get hold of the hacker(s) responsible for the $11.6 million losses. “The protocol is fully operational again. Bridging and swapping on most of our partner protocols have resumed. We continue to engage with law enforcement authorities and industry participants to trace and recover funds,” LI.FI’s X account informed. Update: The protocol is fully operational again. Bridging and swapping on most of our partner protocols have resumed. We continue to engage with law enforcement authorities and industry participants to trace and recover funds. — LI.FI (@lifiprotocol) July 17, 2024 Furthermore, LI.FI announced it would increase its security levels by inculcating numerous measures to make its platform bulletproof against cyber criminals. It will also change its contract deployment process, as this fiasco was caused by a human error.

LI.FI, eine Brücken-API, die zahlreiche Blockchains verbindet und es Benutzern ermöglicht, Assets kettenübergreifend zu portieren, um sie in DeFi-Protokollen und anderen Anwendungen zu verwenden, hat Informationen zu seinem jüngsten Hackerangriff bereitgestellt.
Während der Betrag im Verlauf des Hacks zunahm, wurden etwa 11,6 Millionen US-Dollar aus dem Protokoll gestohlen. LI.FI informierte seine Community darüber, wie es zu diesem Vorfall kam.
Es integrierte eine neue Smart-Contract-Facette und wurde kurz darauf Opfer des Angriffs. In seinem Blog erklärte LI.FI: „Eine Schwachstelle in dieser Facette ermöglichte es dem Angreifer, unbefugten Zugriff auf die selbstverwalteten Wallets der Benutzer zu erhalten, die eine unbegrenzte Token-Genehmigung für den LI.FI-Vertrag festgelegt hatten.“
Benutzer auf Ethereum- und Arbitrum-Ketten, die die Option „unendliche Genehmigung“ aktiviert hatten, waren von dem Verstoß betroffen. Alle anderen waren nicht betroffen. Zu den abgezogenen Vermögenswerten gehörten Stablecoins wie USDT, USDC und DAI.
Etwa 153 Wallets waren betroffen und LI.FI hat die Initiative ergriffen, allen Benutzern 100 % ihrer Verluste zu erstatten.
In einem X-Post hieß es: „Unser Team wird ab morgen damit beginnen, Benutzer mit Einzelheiten zu einem freiwilligen Entschädigungsprogramm zu kontaktieren, an dem wir derzeit arbeiten.“
Wichtiges Update für betroffene Benutzer:
Unser Team wird ab morgen damit beginnen, Benutzer mit Einzelheiten zu einem freiwilligen Entschädigungsprogramm zu kontaktieren, an dem wir derzeit arbeiten.
Um am Entschädigungsprogramm teilzunehmen, füllen Sie bitte das folgende Formular aus: https://t.co/i8joNc6rbt
– LI.FI (@lifiprotocol), 18. Juli 2024
Und weiter: „Wir und unsere Großinvestoren arbeiten mit Hochdruck an einem freiwilligen Entschädigungsprogramm, das 100 Prozent der Verluste abdeckt.“
Diese Nachricht kam, nachdem LI.FI bekannt gab, dass es den Hack erfolgreich unter Kontrolle gebracht und seine Plattform für Benutzer sicher gemacht habe. Gleichzeitig informierte es umgehend die Strafverfolgungsbehörden, um den oder die Hacker zu fassen, die für die Verluste in Höhe von 11,6 Millionen Dollar verantwortlich waren.
„Das Protokoll ist wieder voll funktionsfähig. Überbrückung und Austausch auf den meisten unserer Partnerprotokolle wurden wieder aufgenommen. Wir arbeiten weiterhin mit Strafverfolgungsbehörden und Branchenteilnehmern zusammen, um Gelder aufzuspüren und zurückzufordern“, teilte LI.FIs X-Konto mit.
Update: Das Protokoll ist wieder voll funktionsfähig.
Das Überbrücken und Austauschen der meisten unserer Partnerprotokolle wurde wieder aufgenommen.
Wir arbeiten weiterhin mit Strafverfolgungsbehörden und Branchenteilnehmern zusammen, um Gelder aufzuspüren und zurückzufordern.
– LI.FI (@lifiprotocol), 17. Juli 2024
Darüber hinaus kündigte LI.FI an, dass es seine Sicherheitsniveaus durch die Einführung zahlreicher Maßnahmen erhöhen werde, um seine Plattform gegen Cyberkriminelle abzusichern. Außerdem werde es seinen Prozess zur Vertragserfüllung ändern, da dieses Fiasko durch einen menschlichen Fehler verursacht wurde.

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten