Według firmy PeckShield zajmującej się bezpieczeństwem blockchain, berliński agregator handlu kryptowalutami LI.FI został pozbawiony 8 milionów dolarów.
W poście na platformie mediów społecznościowych X start-up kryptowalutowy ostrzegł użytkowników, aby na razie nie wchodzili w interakcję z jakimikolwiek aplikacjami zasilanymi przez LI.FI.
Zespół projektu jest obecnie w trakcie badania potencjalnego exploita.
Jeśli nie ustawiłeś nieskończonej zgody, nie jesteś zagrożony. „Wydaje się, że dotyczy to tylko użytkowników, którzy ręcznie ustawili nieskończoną liczbę zatwierdzeń” – dodał.
karta
Platforma handlowa DEX Oku Trade ogłosiła, że tymczasowo wyłączyła LI.FI z Oku Bridge.
To nie pierwszy przypadek naruszenia bezpieczeństwa LI.FI. W marcu 2022 r. z 29 portfeli skradziono tokeny USDC, MATIC, AAVE i inne o wartości około 600 000 dolarów.
Tak naprawdę, zdaniem PeckShielda, tym razem błąd jest „w zasadzie taki sam”, co oznacza, że projekt nie wyciągnął wniosków z poprzednich błędów.
W 2022 roku hakerowi udało się ukraść setki tysięcy dolarów, wykorzystując funkcję wymiany przed mostem protokołu. Fundusze zostały skradzione w ramach jednej transakcji. „Atakujący zaczął od przekazania legalnej wymiany niewielkiej kwoty, po której nastąpiły wielokrotne wywołania bezpośrednio do różnych kontraktów tokenowych” – wyjaśniono w projekcie.
karta
Startup twierdził, że do ataku doszło w związku z niemożnością wcześniejszego zakończenia audytu. Dodała, że środki bezpieczeństwa muszą zostać „drastycznie” ulepszone.
W lipcu 2022 r. LI.FI pozyskało finansowanie o wartości 5,5 miliona dolarów od takich firm jak Coinbase i Lattice Capital.
W maju 2023 r. wprowadził zdecentralizowany agregator giełdowy oraz most tokenowy.