Протоколът LiFi загуби най-малко $8 милиона при хакване

На 16 юли услугата Cyvers Alerts идентифицира подозрителни транзакции в протокола LiFi. Към момента на писане инцидентът продължава; размерът на щетите достигна 8 милиона долара.

🚨ПРЕДУПРЕЖДЕНИЕ🚨@lifiprotocolНашата система е открила подозрителни транзакции, включващи вашия

Препоръчваме на потребителите да оттеглят своите одобрения за: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

Повече от $8 милиона са били източени досега от потребители и предимно стабилни монети!… pic.twitter.com/zsj9DZWnpU

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 16 юли 2024 г

Според експертите уязвимостта е в интелигентния договор на протокола.

Сега хакерът обменя откраднати активи, главно USDC и USDT стейбълкойни, за Ethereum.

Екипът на LiFi потвърди инцидента и започна да го разследва. От потребителите се иска да спрат взаимодействието с всички приложения, базирани на протокола, както и да отменят всички одобрения за редица засегнати интелигентни договори.

Моля, не взаимодействайте с никой захранвани приложения за сега!

Разследваме потенциален експлойт. Ако не сте задали безкрайно одобрение, не сте изложени на риск.

Изглежда, че са засегнати само потребители, които ръчно са задали безкрайни одобрения.

Отмени всички…

— LI.FI (@lifiprotocol) 16 юли 2024 г

Според разработчиците хакът е засегнал клиенти, които ръчно задават безкрайно одобрение за автоматични транзакции.

Напомняме, че на 10 и 13 юни неизвестен хакер хакна протокола UwU Lend за $19,3 милиона и $3,72 милиона

Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER