La startup di criptovalute ha subito un attacco hacker da 8 milioni di dollari

Secondo la società di sicurezza blockchain PeckShield, l'aggregatore di scambio di criptovalute con sede a Berlino LI.FI è stato violato per 8 milioni di dollari.

In un post sulla piattaforma di social media X, la startup di criptovaluta ha messo in guardia gli utenti dall'interagire con qualsiasi app supportata da LI.FI per ora. Il team del progetto sta attualmente indagando su un potenziale exploit.

"Sembra che siano interessati solo gli utenti che impostano manualmente infinite conferme", ha aggiunto il progetto Crypto Start Up.

La piattaforma di trading DEX Oku Trade ha annunciato di aver temporaneamente disabilitato LI.FI da Oku Bridge. Questa non è la prima volta che LI.FI subisce una violazione della sicurezza. Nel marzo 2022, USDC, MATIC, AAVE e altri token per un valore di circa 600.000 dollari sono stati rubati da 29 portafogli.

Infatti, secondo PeckShield, questa volta il bug è “sostanzialmente lo stesso”, il che significa che il progetto non ha imparato dai suoi errori precedenti. Nel 2022 l’hacker è riuscito a rubare centinaia di migliaia di dollari sfruttando la funzionalità di pre-bridge swap del protocollo. I fondi sono stati rubati in un'unica transazione. "L'aggressore ha iniziato trasmettendo una piccola quantità di scambi legittimi, seguita da molteplici chiamate dirette a vari contratti token", afferma il progetto.

La start-up ha affermato che l'attacco è avvenuto perché non è riuscita a terminare prima l'audit. Ha aggiunto che le misure di sicurezza devono essere migliorate “drasticamente”. Nel luglio 2022, LI.FI ha raccolto finanziamenti per 5,5 milioni di dollari da aziende del calibro di Coinbase e Lattice Capital. Nel maggio 2023 ha introdotto un token bridge e un aggregatore di scambi decentralizzato.