LI.FI, une API de transition connectant de nombreuses blockchains qui permet aux utilisateurs de porter des actifs entre chaînes pour les utiliser sur les protocoles DeFi et d'autres applications, a fourni des informations sur sa récente attaque de piratage. 

Bien que le montant des fonds ait augmenté à mesure que le piratage progressait, environ 11,6 millions de dollars ont été volés au protocole. LI.FI a fait savoir à sa communauté comment cet incident s'est produit.

Il a intégré une nouvelle facette de contrat intelligent, peu de temps après avoir subi l'attaque. Dans son blog, LI.FI a déclaré : « Une vulnérabilité dans cet aspect a permis à l'attaquant d'obtenir un accès non autorisé aux portefeuilles auto-dépositaires des utilisateurs qui avaient défini une approbation infinie des jetons pour le contrat LI.FI. »

Les utilisateurs des chaînes Ethereum et Arbitrum qui avaient activé l’option « approbation infinie » ont souffert de la violation. Tout le monde n’a pas été affecté. Les actifs épuisés comprenaient des pièces stables comme l'USDT, l'USDC et le DAI.

Environ 153 portefeuilles ont été touchés et LI.FI a pris l'initiative de rembourser à tous les utilisateurs 100 % de leurs pertes. 

Il a mentionné dans un message X : « Notre équipe commencera à contacter les utilisateurs à partir de demain avec des détails sur un système de compensation volontaire sur lequel nous travaillons actuellement. » 

Mise à jour importante pour les utilisateurs concernés :

Notre équipe commencera à contacter les utilisateurs à partir de demain avec des détails sur un système de compensation volontaire sur lequel nous travaillons actuellement.

Pour participer au programme de compensation, veuillez remplir le formulaire ci-dessous https://t.co/i8joNc6rbt

– LI.FI (@lifiprotocol) 18 juillet 2024

Il a poursuivi en disant : « Nous et nos principaux investisseurs travaillons d’arrache-pied sur un système d’indemnisation volontaire couvrant 100 % des pertes. »

Cette nouvelle est intervenue après que LI.FI a annoncé avoir réussi à contrôler le piratage et à rendre sa plateforme sûre pour les utilisateurs. Simultanément, il a informé les autorités policières immédiatement pour qu'elles mettent la main sur le(s) pirate(s) responsable(s) des pertes de 11,6 millions de dollars.

« Le protocole est à nouveau pleinement opérationnel. Les ponts et les échanges sur la plupart de nos protocoles partenaires ont repris. Nous continuons de collaborer avec les autorités chargées de l’application de la loi et les acteurs de l’industrie pour retrouver et récupérer les fonds », a informé le compte X de LI.FI.

Mise à jour : le protocole est à nouveau pleinement opérationnel.

Les ponts et les échanges sur la plupart de nos protocoles partenaires ont repris.

Nous continuons de collaborer avec les autorités chargées de l'application de la loi et les acteurs de l'industrie pour retrouver et récupérer les fonds.

– LI.FI (@lifiprotocol) 17 juillet 2024

En outre, LI.FI a annoncé qu'elle augmenterait ses niveaux de sécurité en inculquant de nombreuses mesures pour rendre sa plateforme à l'épreuve des cybercriminels. Elle va également modifier son processus de déploiement des contrats, car ce fiasco a été provoqué par une erreur humaine.