Tras el exploit de 11,6 millones de dólares del protocolo Li.Fi, una API utilizada para unir e intercambiar activos digitales entre cadenas de bloques, el equipo de Li.Fi publicó una actualización que describe los detalles técnicos de la violación.

Según la actualización de seguridad, la implementación de una nueva faceta de contrato inteligente fue la zona cero del ataque malicioso. Una vulnerabilidad en el código permitía a los usuarios que llamaban al contrato inteligente iniciar llamadas a cualquier contrato sin validación previa.

Esta función es el resultado del código tomado de la biblioteca LibSwap, que se utiliza para facilitar las llamadas entre intercambios descentralizados, proveedores de servicios y clientes para coordinar los procesos de intercambio y puente de activos.

Normalmente, estas llamadas se comparan con direcciones de la lista blanca para garantizar la validación. Sin embargo, Li.Fi explicó que el error humano al implementar la faceta infractora del contrato inteligente fue la causa principal de la vulnerabilidad explotada por el actor malicioso.

El equipo de Li.Fi confirmó que el ataque ocurrió en las redes Ethereum y Arbitrum y afectó a 156 billeteras con la opción de “aprobaciones infinitas” activada. Los usuarios sin esta opción activada no se vieron afectados por el exploit.

En declaraciones a Cointelegraph, los portavoces de Li.Fi dijeron que contenían el exploit, abordaron la vulnerabilidad crítica y se pusieron en contacto con las autoridades policiales correspondientes para rastrear los fondos robados. Al momento de escribir este artículo, el problema se ha solucionado y Li.Fi está funcionando normalmente.

Relacionado: Lazarus está moviendo millones gracias al hack de Bitcoin DMM de 305 millones de dólares — ZachXBT

No es la primera vez

En marzo de 2022, Li.Fi sufrió un exploit similar que afectó a los usuarios con la opción de “aprobación infinita” activada. Los piratas informáticos extrajeron 600.000 dólares del protocolo de 29 carteras antes de que se solucionara la vulnerabilidad.

El protocolo se apresuró a reembolsar a los inversores sus pérdidas, reembolsando 24 carteras directamente de su tesorería y ofreciendo a las cinco carteras restantes un plan de compensación voluntario similar al recibido por los primeros inversores ángeles de Li.Fi.

Los hacks de criptomonedas frenarán la industria en 2024

Desafortunadamente, los hackeos y exploits continúan afectando a la industria de la criptografía y al sector financiero descentralizado, en particular.

Según un informe reciente de la empresa de seguridad Cyvers, las pérdidas en 2024 por exploits criptográficos se acercan a los 1.400 millones de dólares, impulsadas principalmente por ataques de phishing, y han aumentado considerablemente desde 2023.

Revista: Los mejores y peores países para los impuestos a las criptomonedas, además de consejos sobre impuestos a las criptomonedas