LI.FI Provides Information About the Recent Hack

Bitcoinworld · 2024-07-20T05:33:06.000Z

LI.FI, a bridging API connecting numerous blockchains that allows users to port assets cross-chain to use on DeFi protocols and other applications, has provided information about its recent hack attack. While the amount of funds increased as the hack progressed, about $11.6 million got stolen from the protocol. LI.FI let its community know how this incident occurred. It integrated a new smart contract facet, shortly after which it experienced the attack. In its blog, LI.FI stated, “A vulnerability in this facet allowed the attacker to gain unauthorized access to user self-custodial wallets that had set infinite token approval for the LI.FI contract.” Users on Ethereum and Arbitrum chains who had the “infinite approval” option turned on suffered from the breach. Everyone else was unaffected. Drained assets included stablecoins like USDT, USDC, and DAI. About 153 wallets were affected, and LI.FI has taken the initiative to refund all the users 100% of their losses. It mentioned in an X post, “Our team will start contacting users starting tomorrow with details on a voluntary compensation scheme we are currently working on.” Important update for affected users: Our team will start contacting users starting tomorrow with details on a voluntary compensation scheme we are currently working on. To participate in the compensation scheme, please complete the form below https://t.co/i8joNc6rbt — LI.FI (@lifiprotocol) July 18, 2024 It followed that up with, “We and our major investors are working flat out on a voluntary compensation scheme covering 100% of the losses.” This news came after LI.FI announced that it successfully controlled the hack and made its platform safe for users. Simultaneously, it informed law enforcement authorities immediately to get hold of the hacker(s) responsible for the $11.6 million losses. “The protocol is fully operational again. Bridging and swapping on most of our partner protocols have resumed. We continue to engage with law enforcement authorities and industry participants to trace and recover funds,” LI.FI’s X account informed. Update: The protocol is fully operational again. Bridging and swapping on most of our partner protocols have resumed. We continue to engage with law enforcement authorities and industry participants to trace and recover funds. — LI.FI (@lifiprotocol) July 17, 2024 Furthermore, LI.FI announced it would increase its security levels by inculcating numerous measures to make its platform bulletproof against cyber criminals. It will also change its contract deployment process, as this fiasco was caused by a human error.

LI.FI — savienojošais API, kas savieno daudzas blokķēdes, kas lietotājiem ļauj pārnest aktīvus starp ķēdēm, lai tos izmantotu DeFi protokolos un citās lietojumprogrammās, ir sniegusi informāciju par savu neseno uzlaušanas uzbrukumu. 
Kamēr uzlaušanas gaitā līdzekļu apjoms pieauga, no protokola tika nozagti aptuveni 11,6 miljoni USD. LI.FI informēja savu kopienu, kā notika šis incidents.
Tajā tika integrēts jauns viedā līguma aspekts, un neilgi pēc tam tas piedzīvoja uzbrukumu. Savā emuārā LI.FI norādīja: "Šī aspekta ievainojamība ļāva uzbrucējam iegūt nesankcionētu piekļuvi lietotāju pašpārvaldes makiem, kas bija iestatījuši LI.FI līguma bezgalīgu marķiera apstiprinājumu."
Ethereum un Arbitrum ķēžu lietotāji, kuriem bija ieslēgta opcija “bezgalīgs apstiprinājums”, cieta no pārkāpuma. Visi pārējie netika ietekmēti. Izlietotajos aktīvos bija tādas stabilas monētas kā USDT, USDC un DAI.
Tika ietekmēti aptuveni 153 maki, un LI.FI ir uzņēmies iniciatīvu visiem lietotājiem atmaksāt 100% no viņu zaudējumiem. 
X ziņojumā tika minēts: "Mūsu komanda sāks sazināties ar lietotājiem, sākot no rītdienas, lai sniegtu informāciju par brīvprātīgo kompensācijas shēmu, pie kuras mēs pašlaik strādājam." 
Svarīgs atjauninājums ietekmētajiem lietotājiem:
Mūsu komanda sāks sazināties ar lietotājiem, sākot no rītdienas, lai sniegtu sīkāku informāciju par brīvprātīgo kompensācijas shēmu, pie kuras pašlaik strādājam.
Lai piedalītos kompensācijas shēmā, lūdzu, aizpildiet zemāk esošo veidlapu https://t.co/i8joNc6rbt
— LI.FI (@lifiprotocol) 2024. gada 18. jūlijs
Tam sekoja: "Mēs un mūsu lielākie investori strādājam pie brīvprātīgas kompensācijas shēmas, kas sedz 100% no zaudējumiem."
Šīs ziņas parādījās pēc tam, kad LI.FI paziņoja, ka tas veiksmīgi kontrolē uzlaušanu un padarīja savu platformu drošu lietotājiem. Vienlaikus tā nekavējoties informēja tiesībaizsardzības iestādes, lai panāktu hakeri, kas ir atbildīgi par 11,6 miljonu dolāru zaudējumiem.
“Protokols atkal pilnībā darbojas. Lielākajai daļai mūsu partneru protokolu savienošana un apmaiņa ir atsākta. Mēs turpinām sadarboties ar tiesībaizsardzības iestādēm un nozares dalībniekiem, lai izsekotu un atgūtu līdzekļus,” informēja LI.FI X konts.
Atjauninājums: protokols atkal darbojas pilnībā.
Lielākajai daļai mūsu partneru protokolu savienošana un apmaiņa ir atsākta.
Mēs turpinām sadarboties ar tiesībaizsardzības iestādēm un nozares dalībniekiem, lai izsekotu un atgūtu līdzekļus.
— LI.FI (@lifiprotocol) 2024. gada 17. jūlijs
Turklāt LI.FI paziņoja, ka paaugstinās savu drošības līmeni, ieviešot daudzus pasākumus, lai padarītu savu platformu izturīgu pret kibernoziedzniekiem. Tas arī mainīs līguma izvietošanas procesu, jo šo fiasko izraisīja cilvēka kļūda.

Apskati vairāk satura no autora

Jaunākās ziņas