LI.FI, un API de legătură care conectează numeroase blockchain-uri care permite utilizatorilor să port activele încrucișate pentru a le utiliza pe protocoalele DeFi și alte aplicații, a furnizat informații despre atacul său recent de hack. 

În timp ce suma fondurilor a crescut pe măsură ce hack-ul a progresat, aproximativ 11,6 milioane de dolari au fost furați din protocol. LI.FI a informat comunitatea sa cum a avut loc acest incident.

A integrat o nouă fațetă de contract inteligent, la scurt timp după care a experimentat atacul. Pe blogul său, LI.FI a declarat: „O vulnerabilitate în această fațetă i-a permis atacatorului să obțină acces neautorizat la portofelele cu auto-custodie ale utilizatorilor care au stabilit o aprobare infinită de token pentru contractul LI.FI.”

Utilizatorii de pe lanțurile Ethereum și Arbitrum care aveau opțiunea „aprobare infinită” activată au suferit din cauza încălcării. Toți ceilalți au fost neafectați. Activele epuizate includ monede stabile precum USDT, USDC și DAI.

Aproximativ 153 de portofele au fost afectate, iar LI.FI a luat inițiativa de a rambursa tuturor utilizatorilor 100% din pierderile lor. 

Într-o postare X, a menționat: „Echipa noastră va începe să contacteze utilizatorii începând de mâine cu detalii despre o schemă de compensare voluntară la care lucrăm în prezent”. 

Actualizare importantă pentru utilizatorii afectați:

Echipa noastră va începe să contacteze utilizatorii începând de mâine cu detalii despre o schemă de compensare voluntară la care lucrăm în prezent.

Pentru a participa la schema de compensare, vă rugăm să completați formularul de mai jos https://t.co/i8joNc6rbt

— LI.FI (@lifiprotocol) 18 iulie 2024

A urmat cu: „Noi și investitorii noștri principali lucrăm la o schemă de compensare voluntară care să acopere 100% din pierderi”.

Această știre a venit după ce LI.FI a anunțat că a controlat cu succes hack-ul și și-a făcut platforma sigură pentru utilizatori. Simultan, a informat imediat autoritățile de aplicare a legii să pună mâna pe hackerii responsabili pentru pierderile de 11,6 milioane de dolari.

„Protocolul este din nou pe deplin operațional. S-au reluat conexiunea și schimbul pe majoritatea protocoalelor partenere. Continuăm să ne angajăm cu autoritățile de aplicare a legii și cu participanții din industrie pentru a urmări și recupera fonduri”, a informat contul X al LI.FI.

Actualizare: protocolul este din nou complet operațional.

S-au reluat conexiunea și schimbul pe majoritatea protocoalelor partenere.

Continuăm să colaborăm cu autoritățile de aplicare a legii și cu participanții din industrie pentru a urmări și recupera fondurile.

— LI.FI (@lifiprotocol) 17 iulie 2024

Mai mult, LI.FI a anunțat că își va crește nivelul de securitate prin inculcarea numeroaselor măsuri pentru a-și face platforma rezistentă la gloanț împotriva criminalilor cibernetici. De asemenea, își va schimba procesul de implementare a contractului, deoarece acest fiasco a fost cauzat de o eroare umană.