Công ty khởi nghiệp tiền điện tử bị tấn công trị giá 8 triệu đô la

Theo công ty bảo mật blockchain PeckShield, công ty tổng hợp giao dịch tiền điện tử LI.FI có trụ sở tại Berlin đã bị hack 8 triệu USD.

Trong một bài đăng trên nền tảng truyền thông xã hội X, công ty khởi nghiệp tiền điện tử này đã cảnh báo người dùng không nên tương tác với bất kỳ ứng dụng nào được LI.FI hỗ trợ hiện tại. Nhóm của dự án hiện đang trong quá trình điều tra một cách khai thác tiềm năng.

Dự án Crypto Start Up cho biết thêm: “Chỉ những người dùng thiết lập xác nhận vô hạn theo cách thủ công mới bị ảnh hưởng”.

Nền tảng giao dịch DEX Oku Trade thông báo rằng họ đã tạm thời vô hiệu hóa LI.FI khỏi Oku Bridge. Đây không phải là lần đầu tiên LI.FI gặp sự cố vi phạm an ninh. Vào tháng 3 năm 2022, USDC, MATIC, AAVE và các token khác trị giá khoảng 600.000 USD đã bị đánh cắp từ 29 ví.

Trên thực tế, theo PeckShield, lỗi lần này “về cơ bản giống nhau”, có nghĩa là dự án đã không rút ra được bài học từ những sai lầm trước đó. Vào năm 2022, hacker đã đánh cắp hàng trăm nghìn đô la bằng cách khai thác tính năng hoán đổi trước cầu nối của giao thức. Số tiền đã bị đánh cắp chỉ trong một giao dịch. Dự án cho biết: “Kẻ tấn công bắt đầu bằng cách chuyển một lượng nhỏ trao đổi hợp pháp, sau đó là nhiều lệnh gọi trực tiếp đến các hợp đồng token khác nhau”.

Công ty khởi nghiệp cho rằng cuộc tấn công xảy ra do họ không hoàn thành cuộc kiểm toán trước đó. Ông nói thêm rằng các biện pháp an ninh cần phải được cải thiện "mạnh mẽ". Vào tháng 7 năm 2022, LI.FI đã huy động được 5,5 triệu đô la tài trợ từ những công ty như Coinbase và Lattice Capital. Vào tháng 5 năm 2023, nó đã giới thiệu một cầu nối token cũng như một công cụ tổng hợp sàn giao dịch phi tập trung.