Криптовалютный стартап подвергся хакерской атаке на 8 миллионов долларов

По данным компании PeckShield, занимающейся безопасностью блокчейнов, берлинский агрегатор торговли криптовалютой LI.FI был взломан и украден 8 миллионов долларов.

В сообщении на платформе социальных сетей X криптовалютный стартап предостерег пользователей от взаимодействия с любыми приложениями, поддерживаемыми LI.FI. В настоящее время команда проекта занимается расследованием потенциального эксплойта.

«Похоже, что это касается только пользователей, которые вручную устанавливают бесконечные подтверждения», — добавил проект Crypto Start Up.

Торговая платформа DEX Oku Trade объявила, что временно отключила LI.FI от Oku Bridge. Это не первый случай нарушения безопасности LI.FI. В марте 2022 года из 29 кошельков было украдено токенов USDC, MATIC, AAVE и других на сумму около 600 000 долларов США.

Фактически, по словам PeckShield, на этот раз ошибка «по сути та же самая», а это означает, что проект не извлек урок из своих предыдущих ошибок. В 2022 году хакеру удалось украсть сотни тысяч долларов, воспользовавшись функцией протокола подкачки перед мостом. Средства были украдены в ходе одной транзакции. «Злоумышленник начал с передачи небольшого объема законного обмена, за которым последовало несколько прямых вызовов различных контрактов токенов», — говорится в сообщении проекта.

В стартапе заявили, что атака произошла из-за того, что он не смог завершить аудит раньше. Он добавил, что меры безопасности необходимо «радикально» улучшить. В июле 2022 года LI.FI привлекла финансирование в размере 5,5 миллионов долларов от таких компаний, как Coinbase и Lattice Capital. В мае 2023 года он представил токен-мост, а также децентрализованный агрегатор обмена.