За даними фірми з безпеки блокчейнів PeckShield, берлінський агрегатор торгівлі криптовалютами LI.FI був виведений на 8 мільйонів доларів.
У дописі на платформі соціальних медіа X криптовалютний стартап попередив користувачів поки що не взаємодіяти з будь-якими додатками, що працюють на базі LI.FI.
Наразі команда проекту досліджує потенційний експлойт.
Якщо ви не встановили нескінченне схвалення, ви не ризикуєте. «Схоже, це стосується лише користувачів, які вручну встановили нескінченні схвалення», — додали в ньому.
картку
Торгова платформа DEX Oku Trade оголосила про тимчасове відключення LI.FI від Oku Bridge.
Це не перший випадок, коли LI.FI стикається з порушенням безпеки. У березні 2022 року з 29 гаманців було викрадено токени USDC, MATIC, AAVE та інші на суму приблизно 600 000 доларів США.
Насправді, за словами PeckShield, цього разу помилка «в основному та сама», тобто проект не вивчився на попередніх помилках.
Ще у 2022 році хакеру вдалося вкрасти сотні тисяч доларів, скориставшись функцією передмостового обміну протоколу. Кошти були викрадені однією операцією. «Зловмисник почав з того, що передав законний своп невеликої суми, а потім кілька звернень безпосередньо до різних контрактів токенів», — пояснили в проекті.
картку
Стартап стверджував, що атака сталася через його нездатність завершити аудит раніше. Він додав, що його заходи безпеки повинні бути "різко" покращені.
Ще в липні 2022 року LI.FI залучив 5,5 мільйонів доларів США від таких компаній, як Coinbase і Lattice Capital.
У травні 2023 року він представив децентралізований агрегатор обміну, а також міст токенів.
