仮想通貨スタートアップが800万ドルのハッキング攻撃を受ける

ブロックチェーンセキュリティ企業PeckShieldによると、ベルリンを拠点とする仮想通貨取引アグリゲーターLI.FIが800万ドルのハッキング被害に遭った。

ソーシャルメディアプラットフォームXの投稿で、この仮想通貨スタートアップは、今のところLI.FIがサポートするアプリを一切使用しないようユーザーに警告した。プロジェクトのチームは現在、潜在的なエクスプロイトの調査を進めている。

「手動で無制限の確認を設定したユーザーのみが影響を受けるようだ」と、Crypto Start Upプロジェクトは付け加えた。

DEX取引プラットフォームOku Tradeは、Oku BridgeからLI.FIを一時的に無効にしたと発表した。LI.FIがセキュリティ侵害に遭ったのは今回が初めてではない。2022年3月には、29のウォレットから約60万ドル相当のUSDC、MATIC、AAVEなどのトークンが盗まれた。

実際、PeckShieldによると、今回のバグは「基本的に同じ」であり、プロジェクトが以前の失敗から学んでいないことを意味する。2022年、ハッカーはプロトコルのブリッジ前スワップ機能を悪用して数十万ドルを盗むことに成功した。資金は1回の取引で盗まれた。「攻撃者は、少量の正当な取引所を通過させ、続いてさまざまなトークン契約への複数の直接呼び出しを行った」とプロジェクトは述べた。

スタートアップは、監査を早期に完了できなかったために攻撃が発生したと主張した。彼は、セキュリティ対策を「大幅に」改善する必要があると付け加えた。2022年7月、LI.FIはCoinbaseやLattice Capitalなどから550万ドルの資金を調達した。2023年5月には、トークンブリッジと分散型取引所アグリゲーターを導入した。