Kripto Startup 8 Milyon Dolarlık Hack Saldırısına Maruz Kaldı

Blockchain güvenlik firması PeckShield'a göre, Berlin merkezli kripto para ticareti toplayıcısı LI.FI, 8 milyon dolar karşılığında saldırıya uğradı.

Kripto para girişimi, sosyal medya platformu X'teki bir gönderide, kullanıcıları şimdilik LI.FI tarafından desteklenen herhangi bir uygulamayla etkileşime girmemeleri konusunda uyardı. Proje ekibi şu anda potansiyel bir istismarı araştırma sürecinde.

Crypto Start Up projesi, "Yalnızca sonsuz onayları manuel olarak ayarlayan kullanıcılar etkileniyor gibi görünüyor" diye ekledi.

DEX ticaret platformu Oku Trade, Oku Bridge'deki LI.FI'yi geçici olarak devre dışı bıraktığını duyurdu. Bu, LI.FI'nin yaşadığı ilk güvenlik ihlali değil. Mart 2022'de 29 cüzdandan yaklaşık 600.000 dolar değerinde USDC, MATIC, AAVE ve diğer tokenlar çalındı.

Aslında PeckShield'a göre hata bu kez "temelde aynı", yani proje daha önceki hatalarından ders almamış. 2022 yılında hacker, protokolün köprü öncesi takas özelliğinden yararlanarak yüz binlerce dolar çalmayı başardı. Fonlar tek bir işlemde çalındı. Proje, "Saldırgan, küçük miktarda meşru takası geçerek ve ardından çeşitli token sözleşmelerine birden fazla doğrudan çağrı yaparak başladı" dedi.

Start-up, saldırının denetimi daha erken tamamlayamadığı için gerçekleştiğini iddia etti. Güvenlik önlemlerinin "büyük ölçüde" iyileştirilmesi gerektiğini de sözlerine ekledi. Temmuz 2022'de LI.FI, Coinbase ve Lattice Capital gibi şirketlerden 5,5 milyon dolar fon topladı. Mayıs 2023'te, merkezi olmayan bir borsa toplayıcısının yanı sıra bir token köprüsünü tanıttı.