Міжланцюговий протокол Li.Fi постраждав від експлойту на 11 мільйонів доларів, закликає користувачів відкликати дозволи
Повідомляється, що міжланцюговий протокол DeFi Li.Fi втратив приблизно 11 мільйонів доларів через експлойт. За даними CertiK, гаманець, пов’язаний із підозрюваним зломом, містив майже 6 мільйонів доларів в Ethereum (ETH) разом із різною кількістю стейблкоїнів. Розслідування, що триває, припускає, що експлойт був націлений на деяких користувачів Li.Fi, які вручну налаштували налаштування свого облікового запису, заявила команда протоколу в публікації на X.
Li.Fi запевнив користувачів, що експлойт «зберігається» і що користувачі більше не знаходяться під загрозою. Дані блокчейну вказують на те, що скомпрометований гаманець містить приблизно 5,8 мільйона доларів в ефірі, а також стейблкойни USDC, USDT і DAI.
У заяві у вівторок Li.Fi закликав користувачів «негайно використовувати наш відокремлений веб-сайт для відкликання», щоб захистити свої облікові записи. Протокол виявив чотири додаткові порушення безпеки та порадив користувачам відкликати дозволи через revoke.cash. Трейдерів також заохочували відвідати scan.li.fi, щоб перевірити, чи їхні облікові записи були скомпрометовані.
Фірма захисту криптографії Decurity припустила, що експлойт міг виникнути через вразливість у мосту Li.Fi. У дописі на X Decurity вказав на потенційну проблему з функцією depositToGasZipERC20() у модулі GasZipFacet, який було розгорнуто лише за п’ять днів до атаки.
У минулому Li.Fi стикався зі значними проблемами безпеки. Відповідно до посмертного аналізу, проведеного Li.Fi на Medium, у 2022 році помилка у функції обміну протоколу призвела до втрати 600 000 доларів у криптовалюті.