El protocolo de cadena cruzada LI.FI sufre un ataque de piratería de 8 millones de dólares

El protocolo descentralizado para unir activos entre diferentes redes, LI.FI, parece haber sido víctima de un ataque de piratas informáticos.

Según se informa, el proveedor de liquidez multicadena LI.FI, que facilita los intercambios entre cadenas para el intercambio de cifrado Jumper, sufrió un ataque de piratas informáticos, lo que resultó en pérdidas por un total de $ 8 millones al momento de esta publicación.

En una publicación de X el martes por la mañana, los analistas de la firma de investigación de blockchain Cyvers advirtieron que el hacker drenó más de $8 millones, principalmente en monedas estables, y ya convirtió parte de los USD Coin (USDC) y Tether (USDT) robados en Ethereum (ETH).

🚨ALERTA🚨@lifiprotocol, Nuestro sistema ha generado transacciones sospechosas que involucran su https://t.co/3LzbDK99Ed Recomendamos a los usuarios que revoquen sus aprobaciones para: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae ¡Hasta ahora se han drenado más de $ 8 millones de los usuarios y en su mayoría monedas estables!… pic. twitter.com/zsj9DZWnpU

– 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 16 de julio de 2024

Los analistas instaron a los usuarios de LI.FI a revocar sus aprobaciones para el protocolo y evitar cualquier interacción con él en medio del ataque en curso. Poco después del ataque, LI.FI recurrió a X para decir que "sólo los usuarios que han establecido manualmente aprobaciones infinitas parecen verse afectados".

Esta no es la primera vez que LI.FI se enfrenta a un ataque de piratas informáticos. En marzo de 2022, un atacante desconocido aprovechó una laguna en el contrato inteligente del protocolo, lo que provocó la pérdida de varios tokens por valor de 600.000 dólares. Una actualización post-mortem del equipo LI.FI indicó que la vulnerabilidad estaba en la función de intercambio del contrato inteligente LI.FI, lo que otorga al atacante control total sobre la función de intercambio previo al puente.

Fundado en 2021 por Max Klenk y Philipp Zentner, el centro de liquidez con sede en Berlín recaudó 17,5 millones de dólares en una recaudación de fondos de Serie A codirigida por CoinFund y Superscrypt en abril de 2023. Otros inversores como Circle, Factor, Perridon, Theta Capital, Three Point Capital y Abra también participaron en la financiación.

Leer más: Lazarus Group supuestamente mueve fondos robados del hack de Bitcoin DMM de 308 millones de dólares