Protocolo Defi LI.FI atingido por exploração de US$ 11 milhões

• Porta-voz da LI.FI confirma exploração de contrato inteligente que resultou em hack de US$ 11 milhões.
• Os responsáveis pelo projeto estão se envolvendo com as autoridades policiais e aconselham os clientes a não interagirem com aplicativos baseados no LI.FI por enquanto.
• LI.FI é um protocolo que permite aos usuários negociar entre vários blockchains, locais e pontes.

Plataforma de Finanças descentralizadas (DeFi) LI.FIprotocolo foi atingido por uma exploração de aproximadamente US$ 11 milhões após uma série de retiradas suspeitas,dados na cadeiamostra.

"Por favor, não interaja com nenhum aplicativo alimentado pelo LI.FI por enquanto." LI.FI escreveu no X. "Estamos investigando um potencial exploit. Se você não definiu aprovação infinita, você não está em risco."

LI.FI é um protocolo que permite aos usuários negociar em vários blockchains, locais e pontes. Elesofreu um bugcom seu recurso de troca em 2022, resultando em uma perda de $ 600.000, PeckShielddescritoo bug recente como "basicamente o mesmo".

Inicialmente, o valor foi estimado em US$ 8 milhões, mas os responsáveis pelo projeto agora estimam que o dano total causado pelo hack seja de cerca de US$ 11 milhões.

"Um exploit de contrato inteligente mais cedo hoje foi contido e a faceta de contrato inteligente afetada foi desabilitada", de acordo com uma declaração enviada por e-mail por um porta-voz do projeto. "Atualmente, não há mais riscos para os usuários. As únicas carteiras afetadas foram definidas para aprovações infinitas e representavam apenas um número muito pequeno de usuários."

A declaração continuou: "Estamos nos envolvendo com autoridades policiais apropriadas e terceiros relevantes, incluindo equipes de segurança da indústria, para rastrear fundos. Emitiremos um post-mortem mais detalhado o mais breve possível."

A empresa de segurança Cripto Decurity disse que a exploração envolve o LI.FI ponte.

"A causa raiz é a possibilidade de uma chamada arbitrária com dados controlados pelo usuário via `depositToGasZipERC20()` no GasZipFacet que foi implantado há 5 dias", Decurityescreveu em X.

Umrelatório pela Immunefi em maio revelou que US$ 473 milhões em Cripto foram perdidos em hacks, exploits e rug pulls no primeiro semestre de 2024.

ATUALIZAÇÃO (16 de julho, 13:48 UTC):Adiciona LINK para exploração de 2022 que resultou em uma perda de US$ 600.000.

ATUALIZAÇÃO (16 de julho, 19:41 UTC):Adiciona declaração do porta-voz, incluindo a atualização do valor do hack de US$ 8 milhões para US$ 11 milhões.