Il protocollo cross-chain Li.Fi subisce un exploit da 11 milioni di dollari e invita gli utenti a revocare le autorizzazioni
Secondo quanto riferito, il protocollo DeFi cross-chain Li.Fi ha perso circa 11 milioni di dollari a causa di un exploit. Secondo CertiK, un portafoglio associato al sospetto hacking conteneva quasi 6 milioni di dollari in Ethereum (ETH) insieme a varie quantità di stablecoin. L'indagine in corso suggerisce che l'exploit abbia preso di mira alcuni utenti Li.Fi che avevano modificato manualmente le impostazioni del proprio account, ha dichiarato il team del protocollo in un post su X.
Li.Fi ha rassicurato gli utenti che l'exploit è stato "contenuto" e che gli utenti non sono più a rischio. I dati blockchain indicano che il portafoglio compromesso contiene circa 5,8 milioni di dollari in ether, oltre a stablecoin USDC, USDT e DAI.
In una dichiarazione di martedì, Li.Fi ha esortato gli utenti a "utilizzare immediatamente il nostro sito Web di revoca appartato" per proteggere i propri account. Il protocollo ha identificato quattro ulteriori violazioni della sicurezza e ha consigliato agli utenti di revocare le autorizzazioni tramite revoke.cash. I trader sono stati inoltre incoraggiati a visitare scan.li.fi per verificare se i loro conti fossero stati compromessi.
La società di sicurezza crittografica Decurity ha suggerito che l'exploit potrebbe essere derivato da una vulnerabilità nel bridge Li.Fi. In un post su X, Decurity ha sottolineato un potenziale problema con la funzione depositToGasZipERC20() nel modulo GasZipFacet, che era stato implementato solo cinque giorni prima dell'attacco.
Li.Fi ha dovuto affrontare sfide significative in termini di sicurezza in passato. Nel 2022, un bug nella funzionalità di scambio del protocollo ha comportato una perdita di 600.000 dollari in criptovaluta, secondo un'analisi post mortem di Li.Fi su Medium.