LI.FI, API penghubung yang menghubungkan banyak blockchain yang memungkinkan pengguna untuk mem-porting aset lintas rantai untuk digunakan pada protokol DeFi dan aplikasi lainnya, telah memberikan informasi tentang serangan peretasan baru-baru ini. 

Meskipun jumlah dana meningkat seiring berlangsungnya peretasan, sekitar $11,6 juta dicuri dari protokol. LI.FI memberi tahu komunitasnya bagaimana kejadian ini terjadi.

Ini mengintegrasikan aspek kontrak pintar baru, tak lama setelah itu mengalami serangan. Dalam blognya, LI.FI menyatakan, “Kerentanan dalam aspek ini memungkinkan penyerang mendapatkan akses tidak sah ke dompet penyimpanan mandiri pengguna yang telah menetapkan persetujuan token tanpa batas untuk kontrak LI.FI.”

Pengguna rantai Ethereum dan Arbitrum yang mengaktifkan opsi “persetujuan tak terbatas” mengalami pelanggaran tersebut. Semua orang tidak terpengaruh. Aset yang terkuras termasuk stablecoin seperti USDT, USDC, dan DAI.

Sekitar 153 dompet terpengaruh, dan LI.FI telah mengambil inisiatif untuk mengembalikan 100% kerugian mereka kepada semua pengguna. 

Disebutkan dalam postingan X, “Tim kami akan mulai menghubungi pengguna mulai besok dengan rincian tentang skema kompensasi sukarela yang sedang kami kerjakan.” 

Pembaruan penting untuk pengguna yang terpengaruh:

Tim kami akan mulai menghubungi pengguna mulai besok dengan rincian tentang skema kompensasi sukarela yang sedang kami kerjakan.

Untuk berpartisipasi dalam skema kompensasi, silakan lengkapi formulir di bawah ini https://t.co/i8joNc6rbt

— LI.FI (@lifiprotocol) 18 Juli 2024

Hal ini ditindaklanjuti dengan, “Kami dan investor besar kami bekerja keras untuk membuat skema kompensasi sukarela yang mencakup 100% kerugian.”

Kabar ini muncul setelah LI.FI mengumumkan berhasil mengendalikan peretasan dan membuat platformnya aman bagi pengguna. Pada saat yang sama, mereka segera memberi tahu pihak penegak hukum untuk menghubungi peretas yang bertanggung jawab atas kerugian sebesar $11,6 juta.

“Protokolnya sudah beroperasi penuh kembali. Menjembatani dan menukar sebagian besar protokol mitra kami telah dilanjutkan. Kami terus menjalin hubungan dengan otoritas penegak hukum dan pelaku industri untuk melacak dan memulihkan dana,” informasi akun X LI.FI.

Pembaruan: Protokol sudah beroperasi penuh kembali.

Menjembatani dan menukar sebagian besar protokol mitra kami telah dilanjutkan.

Kami terus menjalin hubungan dengan otoritas penegak hukum dan pelaku industri untuk melacak dan memulihkan dana.

— LI.FI (@lifiprotocol) 17 Juli 2024

Lebih jauh lagi, LI.FI mengumumkan akan meningkatkan tingkat keamanannya dengan menerapkan berbagai langkah untuk menjadikan platformnya antipeluru terhadap penjahat dunia maya. Mereka juga akan mengubah proses penerapan kontraknya, karena kegagalan ini disebabkan oleh kesalahan manusia.