Martedì il protocollo di bridging LiFi è stato sfruttato per oltre 8 milioni di dollari, con l'aggressore che ha preso di mira account specifici. La piattaforma ha esortato gli utenti a non interagire con alcuna applicazione basata su LiFi.
La prevalenza degli attacchi informatici rimane una minaccia dominante per il settore e i partecipanti devono rimanere costantemente in guardia per non esserne vittime.
Protocollo LiFi violato per oltre 8 milioni di dollari
Il protocollo LiFi ha confermato l'attacco in un post su X, esortando gli utenti a non interagire con alcuna applicazione basata su LiFi. Sulla base del rapporto, l’hacker ha preso di mira gli account con un’impostazione manuale di “approvazioni infinite”.
“Per favore, non interagire con nessuna applicazione basata su LiFi per ora! Stiamo indagando su un potenziale exploit. Se non hai fissato un'approvazione infinita, non sei a rischio", si legge nell'annuncio.
La piattaforma esorta gli utenti a revocare tutte le approvazioni per tre indirizzi, offrendo aiuto su richiesta.
“Invitiamo tutti gli utenti a utilizzare immediatamente il nostro appartato sito web di revoca ; sono state identificate altre quattro violazioni della sicurezza”, ha aggiornato il protocollo. Inoltre, il rapporto aggiunge che anche tutti i fondi degli utenti che hanno interagito con i protocolli LiFi sono a rischio. LiFi è uno dei fornitori ponte del protocollo Superform. L'attacco non ha avuto alcun impatto su Superform.
Il protocollo LiFi non ha risposto immediatamente alla richiesta di commento di BeInCrypto.
Diverse società di sicurezza hanno evidenziato l'attacco, tra cui Cyvers e De.Fi Antivirus Web 3. Secondo la prima, l'exploit influisce sulle approvazioni per USD Coin (USDC) di Circle, USDT stablecoin di Tether sulla rete principale Ethereum (ETH) e Arbitrum (ARB).
“Controlla il tuo portafoglio per eventuali attività sospette su queste reti. Se hai interagito con il protocollo LiFi su entrambe le catene, agisci immediatamente per proteggere le tue risorse", ha aggiunto Cyvers.
D'altra parte, De.Fi Antivirus Web 3 ha rivelato che l'exploiter ha eseguito una serie di rescissioni sospette dai contratti dei protocolli. Ha inoltre esposto il portafoglio contenente il bottino di 8 milioni di dollari, mostrando diverse valute sui contratti Ethereum e Arbitrum.
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
Gli attacchi informatici evidenziano quanto possa essere rischioso il settore della finanza decentralizzata (DeFi). Gli sfruttatori sfruttano le vulnerabilità del sistema per rubare i fondi degli utenti. Solo poche settimane fa, The Open Network (TON) era in prima pagina per la sua suscettibilità agli attacchi di phishing .
A maggio, un investitore di criptovalute ha perso fino a 6,9 milioni di dollari in token Ether a causa di una sofisticata truffa di phishing. Il malintenzionato ha utilizzato una firma di autorizzazione dannosa. Nel loro insieme, questi rapporti rivelano la sofisticatezza e il rinnovamento delle tattiche che i malintenzionati utilizzano per affliggere il settore. Evidenziano inoltre la necessità di cautela, soprattutto per quanto riguarda le impostazioni manuali e la concessione di autorizzazioni sui siti.
Il post Hack del protocollo LiFi: oltre 8 milioni di dollari rubati in un attacco informatico mirato è apparso per la prima volta su BeInCrypto .