Start-up Crypto padł ofiarą ataku hakerskiego o wartości 8 milionów dolarów

Według firmy PeckShield zajmującej się bezpieczeństwem blockchain, berliński agregator handlu kryptowalutami LI.FI został zhakowany na 8 milionów dolarów.

W poście na platformie społecznościowej X startup kryptowalutowy ostrzegł użytkowników przed interakcją z aplikacjami obsługiwanymi na razie przez LI.FI. Zespół projektu jest obecnie w trakcie badania potencjalnego exploita.

„Wydaje się, że dotyczy to tylko użytkowników, którzy ręcznie ustawili nieskończoną liczbę potwierdzeń” – dodał projekt Crypto Start Up.

Platforma handlowa DEX Oku Trade ogłosiła, że ​​tymczasowo wyłączyła LI.FI z Oku Bridge. To nie pierwszy przypadek naruszenia bezpieczeństwa LI.FI. W marcu 2022 r. z 29 portfeli skradziono tokeny USDC, MATIC, AAVE i inne o wartości około 600 000 dolarów.

Tak naprawdę, zdaniem PeckShielda, tym razem błąd jest „w zasadzie taki sam”, co oznacza, że ​​projekt nie wyciągnął wniosków z poprzednich błędów. W 2022 roku hakerowi udało się ukraść setki tysięcy dolarów, wykorzystując funkcję wymiany przed mostem w protokole. Pieniądze zostały skradzione w ramach jednej transakcji. „Napastnik zaczął od przekazania niewielkiej ilości legalnej wymiany, a następnie wielu bezpośrednich wywołań różnych kontraktów tokenowych” – czytamy w projekcie.

Startup twierdził, że do ataku doszło, ponieważ nie zakończył wcześniej audytu. Dodał, że środki bezpieczeństwa wymagają „drastycznej poprawy”. W lipcu 2022 r. LI.FI zebrała 5,5 miliona dolarów od takich firm jak Coinbase i Lattice Capital. W maju 2023 roku wprowadziła most tokenowy oraz zdecentralizowany agregator giełd.