Cover Image

Według firmy PeckShield zajmującej się bezpieczeństwem blockchain, berliński agregator handlu kryptowalutami LI.FI został pozbawiony 8 milionów dolarów.

W poście na platformie mediów społecznościowych X start-up kryptowalutowy ostrzegł użytkowników, aby na razie nie wchodzili w interakcję z jakimikolwiek aplikacjami zasilanymi przez LI.FI.

Zespół projektu jest obecnie w trakcie badania potencjalnego exploita. 

Jeśli nie ustawiłeś nieskończonej zgody, nie jesteś zagrożony. „Wydaje się, że dotyczy to tylko użytkowników, którzy ręcznie ustawili nieskończoną liczbę zatwierdzeń” – dodał.

karta

Platforma handlowa DEX Oku Trade ogłosiła, że ​​tymczasowo wyłączyła LI.FI z Oku Bridge.

To nie pierwszy przypadek naruszenia bezpieczeństwa LI.FI. W marcu 2022 r. z 29 portfeli skradziono tokeny USDC, MATIC, AAVE i inne o wartości około 600 000 dolarów.

Tak naprawdę, zdaniem PeckShielda, tym razem błąd jest „w zasadzie taki sam”, co oznacza, że ​​projekt nie wyciągnął wniosków z poprzednich błędów. 

W 2022 roku hakerowi udało się ukraść setki tysięcy dolarów, wykorzystując funkcję wymiany przed mostem protokołu. Fundusze zostały skradzione w ramach jednej transakcji. „Atakujący zaczął od przekazania legalnej wymiany niewielkiej kwoty, po której nastąpiły wielokrotne wywołania bezpośrednio do różnych kontraktów tokenowych” – wyjaśniono w projekcie.

karta

Startup twierdził, że do ataku doszło w związku z niemożnością wcześniejszego zakończenia audytu. Dodała, że ​​środki bezpieczeństwa muszą zostać „drastycznie” ulepszone.

W lipcu 2022 r. LI.FI pozyskało finansowanie o wartości 5,5 miliona dolarów od takich firm jak Coinbase i Lattice Capital.

W maju 2023 r. wprowadził zdecentralizowany agregator giełdowy oraz most tokenowy.