Le protocole inter-chaînes Li.Fi subit un exploit de 11 millions de dollars et exhorte les utilisateurs à révoquer les autorisations

Le protocole DeFi inter-chaînes Li.Fi aurait perdu environ 11 millions de dollars en raison d'un exploit. Selon CertiK, un portefeuille associé au piratage présumé contenait près de 6 millions de dollars en Ethereum (ETH) ainsi que diverses quantités de pièces stables. L'enquête en cours suggère que l'exploit ciblait certains utilisateurs de Li.Fi qui avaient ajusté manuellement les paramètres de leur compte, a déclaré l'équipe du protocole dans un article sur X.

Li.Fi a rassuré les utilisateurs sur le fait que l'exploit a été « contenu » et que les utilisateurs ne courent plus de risque. Les données de la blockchain indiquent que le portefeuille compromis contient environ 5,8 millions de dollars en éther, ainsi que des pièces stables USDC, USDT et DAI.

Dans un communiqué publié mardi, Li.Fi a exhorté les utilisateurs à « utiliser immédiatement notre site Web de révocation isolé » pour protéger leurs comptes. Le protocole a identifié quatre failles de sécurité supplémentaires et a conseillé aux utilisateurs de révoquer les autorisations via revoke.cash. Les traders ont également été encouragés à visiter scan.li.fi pour vérifier si leurs comptes avaient été compromis.

La société de sécurité crypto Decurity a suggéré que l'exploit pourrait provenir d'une vulnérabilité dans le pont Li.Fi. Dans un article sur X, Decurity a souligné un problème potentiel avec la fonction depositToGasZipERC20() du module GasZipFacet, qui a été déployé seulement cinq jours avant l'attaque.

Li.Fi a été confronté à d’importants défis de sécurité dans le passé. En 2022, un bug dans la fonction d’échange du protocole a entraîné une perte de 600 000 $ en cryptomonnaie, selon une analyse post-mortem réalisée par Li.Fi sur Medium.