LI.FI Provides Information About the Recent Hack

Bitcoinworld · 2024-07-20T05:33:06.000Z

LI.FI, a bridging API connecting numerous blockchains that allows users to port assets cross-chain to use on DeFi protocols and other applications, has provided information about its recent hack attack. While the amount of funds increased as the hack progressed, about $11.6 million got stolen from the protocol. LI.FI let its community know how this incident occurred. It integrated a new smart contract facet, shortly after which it experienced the attack. In its blog, LI.FI stated, “A vulnerability in this facet allowed the attacker to gain unauthorized access to user self-custodial wallets that had set infinite token approval for the LI.FI contract.” Users on Ethereum and Arbitrum chains who had the “infinite approval” option turned on suffered from the breach. Everyone else was unaffected. Drained assets included stablecoins like USDT, USDC, and DAI. About 153 wallets were affected, and LI.FI has taken the initiative to refund all the users 100% of their losses. It mentioned in an X post, “Our team will start contacting users starting tomorrow with details on a voluntary compensation scheme we are currently working on.” Important update for affected users: Our team will start contacting users starting tomorrow with details on a voluntary compensation scheme we are currently working on. To participate in the compensation scheme, please complete the form below https://t.co/i8joNc6rbt — LI.FI (@lifiprotocol) July 18, 2024 It followed that up with, “We and our major investors are working flat out on a voluntary compensation scheme covering 100% of the losses.” This news came after LI.FI announced that it successfully controlled the hack and made its platform safe for users. Simultaneously, it informed law enforcement authorities immediately to get hold of the hacker(s) responsible for the $11.6 million losses. “The protocol is fully operational again. Bridging and swapping on most of our partner protocols have resumed. We continue to engage with law enforcement authorities and industry participants to trace and recover funds,” LI.FI’s X account informed. Update: The protocol is fully operational again. Bridging and swapping on most of our partner protocols have resumed. We continue to engage with law enforcement authorities and industry participants to trace and recover funds. — LI.FI (@lifiprotocol) July 17, 2024 Furthermore, LI.FI announced it would increase its security levels by inculcating numerous measures to make its platform bulletproof against cyber criminals. It will also change its contract deployment process, as this fiasco was caused by a human error.

LI.FI, un'API ponte che collega numerose blockchain e consente agli utenti di trasferire risorse su più catene per utilizzarle su protocolli DeFi e altre applicazioni, ha fornito informazioni sul suo recente attacco hacker. 
Anche se l’importo dei fondi è aumentato con il progredire dell’hacking, dal protocollo sono stati rubati circa 11,6 milioni di dollari. LI.FI ha fatto sapere alla propria community come è avvenuto questo incidente.
Ha integrato un nuovo aspetto del contratto intelligente e poco dopo ha subito l’attacco. Nel suo blog, LI.FI ha dichiarato: "Una vulnerabilità in questo aspetto ha consentito all'aggressore di ottenere un accesso non autorizzato ai portafogli autocustodiali degli utenti che avevano impostato l'approvazione infinita dei token per il contratto LI.FI."
Gli utenti sulle catene Ethereum e Arbitrum che avevano attivato l'opzione "approvazione infinita" hanno sofferto della violazione. Tutti gli altri non sono stati colpiti. Gli asset prosciugati includevano stablecoin come USDT, USDC e DAI.
Sono stati interessati circa 153 portafogli e LI.FI ha preso l'iniziativa di rimborsare a tutti gli utenti il ​​100% delle loro perdite.
È stato menzionato in un post X: "Il nostro team inizierà a contattare gli utenti a partire da domani con i dettagli su un programma di compensazione volontaria su cui stiamo attualmente lavorando".
Aggiornamento importante per gli utenti interessati:
Il nostro team inizierà a contattare gli utenti a partire da domani per fornirgli i dettagli su un piano di compensazione volontaria su cui stiamo attualmente lavorando.
Per partecipare al programma di compensazione, compila il modulo sottostante https://t.co/i8joNc6rbt
— LI.FI (@lifiprotocol) 18 luglio 2024
Ha poi aggiunto: "Noi e i nostri principali investitori stiamo lavorando a pieno ritmo su un piano di compensazione volontaria che copra il 100% delle perdite".
Questa notizia è arrivata dopo che LI.FI ha annunciato di aver controllato con successo l'hacking e di aver reso la sua piattaforma sicura per gli utenti. Contemporaneamente, ha informato immediatamente le autorità di polizia di catturare l'hacker responsabile delle perdite di 11,6 milioni di dollari.
"Il protocollo è di nuovo pienamente operativo. Il bridging e lo swapping sulla maggior parte dei protocolli dei nostri partner sono ripresi. Continuiamo a collaborare con le autorità di polizia e i partecipanti del settore per rintracciare e recuperare fondi", ha informato l'account X di LI.FI.
Aggiornamento: il protocollo è di nuovo pienamente operativo.
Le operazioni di bridging e swapping sulla maggior parte dei protocolli dei nostri partner sono riprese.
Continuiamo a collaborare con le autorità preposte all'applicazione della legge e con gli operatori del settore per rintracciare e recuperare i fondi.
— LI.FI (@lifiprotocol) 17 luglio 2024
Inoltre, LI.FI ha annunciato che avrebbe aumentato i suoi livelli di sicurezza inculcando numerose misure per rendere la sua piattaforma a prova di proiettile contro i criminali informatici. Cambierà anche il suo processo di distribuzione dei contratti, poiché questo fiasco è stato causato da un errore umano.

Scopri di più dal Creator

Ultime notizie