Crypto Start Up зазнав хакерської атаки на 8 мільйонів доларів

За даними фірми безпеки блокчейнів PeckShield, хакери зламали берлінський агрегатор торгівлі криптовалютами LI.FI на 8 мільйонів доларів.

У дописі на платформі соціальних мереж X криптовалютний стартап застеріг користувачів від взаємодії з будь-якими додатками, які зараз підтримуються LI.FI. Наразі команда проекту досліджує потенційний експлойт.

«Схоже, це стосується лише користувачів, які вручну встановили нескінченні підтвердження», — додав проект Crypto Start Up.

Торгова платформа DEX Oku Trade оголосила про тимчасове відключення LI.FI від Oku Bridge. Це не перший випадок, коли LI.FI зазнав порушення безпеки. У березні 2022 року з 29 гаманців було викрадено токени USDC, MATIC, AAVE та інші на суму приблизно 600 000 доларів США.

Фактично, за словами PeckShield, цього разу помилка «в основному та сама», тобто проект не вивчився на попередніх помилках. У 2022 році хакеру вдалося вкрасти сотні тисяч доларів, скориставшись функцією протоколу pre-bridge swap. Кошти були викрадені однією операцією. «Зловмисник почав із передачі невеликої кількості законного обміну, а потім кількох прямих звернень до різних контрактів на токени», — йдеться в проекті.

Стартап стверджував, що атака сталася через те, що він не зміг завершити аудит раніше. Він додав, що заходи безпеки необхідно "кардинально" покращити. У липні 2022 року LI.FI зібрав 5,5 мільйона доларів США від таких компаній, як Coinbase і Lattice Capital. У травні 2023 року він представив токен-міст, а також децентралізований агрегатор обміну.