Una startup de criptomonedas sufrió un ataque de piratería por valor de 8 millones de dólares

El agregador de comercio de criptomonedas LI.FI, con sede en Berlín, ha sido pirateado por 8 millones de dólares, según la empresa de seguridad blockchain PeckShield.

En una publicación en la plataforma de redes sociales X, la startup de criptomonedas advirtió a los usuarios que no interactúen con ninguna aplicación compatible con LI.FI por ahora. El equipo del proyecto se encuentra actualmente en el proceso de investigar un posible exploit.

"Sólo los usuarios que establecen manualmente confirmaciones infinitas parecen verse afectados", añadió el proyecto Crypto Start Up.

La plataforma comercial DEX, Oku Trade, anunció que ha desactivado temporalmente LI.FI de Oku Bridge. Esta no es la primera vez que LI.FI sufre una violación de seguridad. En marzo de 2022, se robaron aproximadamente 600.000 dólares en USDC, MATIC, AAVE y otros tokens de 29 billeteras.

De hecho, según PeckShield, el error es "básicamente el mismo" esta vez, lo que significa que el proyecto no ha aprendido de sus errores anteriores. En 2022, el pirata informático logró robar cientos de miles de dólares explotando la función de intercambio previo al puente del protocolo. Los fondos fueron robados en una sola transacción. "El atacante comenzó pasando una pequeña cantidad de intercambio legítimo seguido de múltiples llamadas directas a varios contratos simbólicos", decía el proyecto.

La startup afirmó que el ataque se produjo porque no pudo finalizar la auditoría antes. Añadió que es necesario mejorar "drásticamente" las medidas de seguridad. En julio de 2022, LI.FI recaudó 5,5 millones de dólares en financiación de empresas como Coinbase y Lattice Capital. En mayo de 2023, introdujo un puente de tokens y un agregador de intercambios descentralizado.