Протокол Defi LI.FI атакован эксплойтом на 8 миллионов долларов

Как опытный аналитик по кибербезопасности с обширным опытом работы в сфере блокчейна и DeFi, я нахожу глубоко тревожным недавний эксплойт протокола LI.FI стоимостью 8 миллионов долларов. В течение многих лет внимательно следя за ситуацией с DeFi, я своими глазами видел, насколько эти децентрализованные платформы могут быть уязвимы для изощренных атак.

Протокол платформы децентрализованного финансирования (DeFi) LI.FI пострадал от взлома на сумму около 8 миллионов долларов в результате сомнительных транзакций, видимых в блокчейне.

На данный момент воздержитесь от использования любых приложений, использующих технологию LI.FI. В настоящее время мы изучаем предполагаемую уязвимость. Если вы не включили бесконечное одобрение, не стоит беспокоиться.

LI.FI — это протокол, который позволяет пользователям торговать через различные блокчейны, площадки и мосты.

Кошелек, в котором хранятся незаконно присвоенные активы, содержит около 1715 эфиров (ETH), что эквивалентно примерно 5,8 миллионам долларов США, а также стейблкоины USDC, USDT и DAI.

Фирма по обеспечению криптобезопасности Decurity заявила, что эксплойт включает в себя мост LI.FI.

В сообщении на платформе X служба безопасности определила источник проблемы как возможность непредсказуемых действий пользователей во время транзакций с использованием функции «depositToGasZipERC20» в контракте GasZipFacet, который был недавно развернут пять дней назад.

Согласно отчету, опубликованному Immunefi, в первой половине 2024 года в результате хакерских атак, эксплойтов и вытягивания ковров было украдено ошеломляющие 473 миллиона долларов в криптовалюте.