El protocolo DeFi LI.FI fue atacado por un exploit de $11 millones

• Un portavoz de LI.FI confirma la explotación del contrato inteligente que resultó en un hackeo de $11 millones.
• Los funcionarios del proyecto están trabajando con las autoridades y recomiendan a los clientes que no interactúen con aplicaciones impulsadas por LI.FI por ahora.
• LI.FI es un protocolo que permite a los usuarios realizar transacciones en distintas cadenas de bloques, lugares y puentes.

Plataforma de Finanzas descentralizadas (DeFi) LI.FIEl protocolo se ha visto afectado por un exploit de aproximadamente 11 millones de dólares tras una serie de retiros sospechosos,datos en cadenaespectáculos.

"Por favor, no interactúe con ninguna aplicación con tecnología LI.FI por ahora", escribió LI.FI en X. "Estamos investigando un posible exploit. Si no configuró la aprobación infinita, no corre ningún riesgo".

LI.FI es un protocolo que permite a los usuarios operar en diversas cadenas de bloques, plataformas y puentes.sufrió un errorcon su función de intercambio en 2022, lo que resultó en una pérdida de $600,000, PeckShielddescritoEl error reciente es "básicamente el mismo".

Inicialmente, el monto se calculó en 8 millones de dólares, pero los funcionarios del proyecto ahora estiman que el daño total causado por el ataque es de aproximadamente 11 millones de dólares.

"Hoy se contuvo una vulnerabilidad de explotación de contratos inteligentes y se desactivó la faceta afectada", según un comunicado enviado por correo electrónico por un portavoz del proyecto. "Actualmente no existe ningún riesgo adicional para los usuarios. Las únicas billeteras afectadas tenían permisos ilimitados y representaban solo a un número muy reducido de usuarios".

El comunicado continuaba: «Estamos colaborando con las autoridades policiales competentes y terceros relevantes, incluidos equipos de seguridad de la industria, para rastrear los fondos. Emitiremos un informe posterior más detallado lo antes posible».

La empresa de seguridad Cripto Decurity dijo que el exploit implica el LI.FI puente.

"La causa raíz es la posibilidad de una llamada arbitraria con datos controlados por el usuario a través de `depositToGasZipERC20()` en GasZipFacet que se implementó hace 5 días", dijo Decurity.escribió en X.

A informe En mayo, Immunefi reveló que se perdieron 473 millones de dólares en Cripto debido a hackeos, exploits y robos en la primera mitad de 2024.

ACTUALIZACIÓN (16 de julio, 13:48 UTC):Agrega un LINK a un exploit de 2022 que resultó en una pérdida de $600,000.

ACTUALIZACIÓN (16 de julio, 19:41 UTC):Agrega una declaración del portavoz que incluye la actualización del tamaño del hackeo a $ 11 millones desde los $ 8 millones informados anteriormente.