LI.FI, мостовий API, що з’єднує численні блокчейни, який дозволяє користувачам переносити активи між ланцюжками для використання в протоколах DeFi та інших програмах, надав інформацію про свою недавню хакерську атаку.
У той час як сума коштів збільшувалася в міру того, як злам прогресував, близько 11,6 мільйонів доларів було вкрадено з протоколу. LI.FI повідомив своїй спільноті, як стався цей інцидент.
Він інтегрував новий аспект смарт-контракту, незабаром після чого зазнав атаки. У своєму блозі LI.FI заявив: «Уразливість у цьому аспекті дозволила зловмиснику отримати неавторизований доступ до гаманців користувача, які встановлювали нескінченне схвалення токенів для контракту LI.FI».
Користувачі мереж Ethereum і Arbitrum, у яких була включена опція «нескінченного схвалення», постраждали від порушення. На всіх інших це не вплинуло. Злиті активи включали стабільні монети, такі як USDT, USDC і DAI.
Близько 153 гаманців постраждали, і LI.FI виступив з ініціативою відшкодувати всім користувачам 100% їхніх втрат.
У дописі X згадується: «Наша команда почне зв’язуватися з користувачами, починаючи з завтрашнього дня, щоб надати деталі щодо схеми добровільної компенсації, над якою ми зараз працюємо».
Важливе оновлення для постраждалих користувачів:
Із завтрашнього дня наша команда почне зв’язуватися з користувачами з деталями щодо схеми добровільної компенсації, над якою ми зараз працюємо.
Щоб взяти участь у схемі компенсації, будь ласка, заповніть форму нижче https://t.co/i8joNc6rbt
— LI.FI (@lifiprotocol) 18 липня 2024 р
Після цього було написано: «Ми та наші основні інвестори працюємо над схемою добровільної компенсації, яка покриває 100% збитків».
Ця новина з’явилася після того, як LI.FI оголосив, що успішно контролював злом і зробив свою платформу безпечною для користувачів. Водночас він негайно поінформував правоохоронні органи, щоб знайти хакера(ів), відповідального за збитки в розмірі 11,6 мільйонів доларів.
«Протокол знову повністю працює. З’єднання та обмін на більшості наших партнерських протоколів відновлено. Ми продовжуємо взаємодіяти з правоохоронними органами та учасниками індустрії, щоб відстежити та повернути кошти», — повідомили в обліковому записі X LI.FI.
Оновлення: протокол знову працює повністю.
З’єднання та обмін на більшості наших партнерських протоколів відновлено.
Ми продовжуємо співпрацювати з правоохоронними органами та учасниками галузі, щоб відстежити та повернути кошти.
— LI.FI (@lifiprotocol) 17 липня 2024 р
Крім того, LI.FI оголосила, що підвищить рівень безпеки, запровадивши численні заходи, щоб зробити свою платформу пуленепроникною проти кіберзлочинців. Він також змінить процес розгортання контракту, оскільки це фіаско сталося через людську помилку.
