Protokol Lintas Rantai Li.Fi Mengalami Eksploitasi $11 Juta, Mendesak Pengguna untuk Mencabut Izin
Protokol DeFi lintas rantai Li.Fi dilaporkan telah kehilangan sekitar $11 juta karena eksploitasi. Menurut CertiK, dompet yang terkait dengan dugaan peretasan menyimpan hampir $6 juta dalam bentuk Ethereum (ETH) bersama dengan berbagai jumlah stablecoin. Investigasi yang sedang berlangsung menunjukkan bahwa eksploitasi tersebut menargetkan beberapa pengguna Li.Fi yang telah menyesuaikan pengaturan akun mereka secara manual, tim protokol menyatakan dalam sebuah posting di X.
Li.Fi meyakinkan pengguna bahwa eksploitasi telah "terkendali" dan pengguna tidak lagi menghadapi risiko. Data Blockchain menunjukkan bahwa dompet yang disusupi berisi sekitar $5.8 juta dalam bentuk eter, serta stablecoin USDC, USDT, dan DAI.
Dalam sebuah pernyataan pada hari Selasa, Li.Fi mendesak pengguna untuk "segera menggunakan situs pencabutan terpencil kami" untuk melindungi akun mereka. Protokol tersebut mengidentifikasi empat pelanggaran keamanan tambahan dan menyarankan pengguna untuk mencabut izin melalui revoke.cash. Trader juga didorong untuk mengunjungi scan.li.fi untuk memeriksa apakah akun mereka telah disusupi.
Perusahaan keamanan kripto Decurity menyatakan bahwa eksploitasi tersebut mungkin berasal dari kerentanan di jembatan Li.Fi. Dalam postingan di X, Decurity menunjukkan potensi masalah dengan fungsi depositToGasZipERC20() di modul GasZipFacet, yang diterapkan hanya lima hari sebelum serangan.
Li.Fi telah menghadapi tantangan keamanan yang signifikan di masa lalu. Pada tahun 2022, bug dalam fitur pertukaran protokol mengakibatkan hilangnya $600,000 dalam mata uang kripto, menurut analisis post-mortem oleh Li.Fi di Medium.