Une start-up de crypto a subi une attaque de piratage de 8 millions de dollars

L'agrégateur de trading de crypto-monnaie basé à Berlin, LI.FI, a été piraté pour 8 millions de dollars, selon la société de sécurité blockchain PeckShield.

Dans une publication sur la plateforme de médias sociaux X, la startup de crypto-monnaie a mis en garde les utilisateurs contre toute interaction avec les applications prises en charge par LI.FI pour le moment. L'équipe du projet est actuellement en train d'enquêter sur un exploit potentiel.

"Seuls les utilisateurs qui définissent manuellement des confirmations infinies semblent être affectés", a ajouté le projet Crypto Start Up.

La plateforme de trading DEX Oku Trade a annoncé avoir temporairement désactivé LI.FI d'Oku Bridge. Ce n'est pas la première fois que LI.FI est confronté à une faille de sécurité. En mars 2022, environ 600 000 $ de jetons USDC, MATIC, AAVE et autres ont été volés dans 29 portefeuilles.

En fait, selon PeckShield, le bug est « fondamentalement le même » cette fois, ce qui signifie que le projet n'a pas tiré les leçons de ses erreurs précédentes. En 2022, le pirate informatique a réussi à voler des centaines de milliers de dollars en exploitant la fonctionnalité d'échange pré-pont du protocole. Les fonds ont été volés en une seule transaction. "L'attaquant a commencé par transmettre une petite quantité d'échange légitime, suivi de plusieurs appels directs à divers contrats symboliques", indique le projet.

La start-up a affirmé que l'attaque s'était produite parce qu'elle n'avait pas réussi à terminer l'audit plus tôt. Il a ajouté que les mesures de sécurité devaient être améliorées « considérablement ». En juillet 2022, LI.FI a levé 5,5 millions de dollars de financement auprès de sociétés comme Coinbase et Lattice Capital. En mai 2023, il a introduit un pont symbolique ainsi qu'un agrégateur d'échange décentralisé.