Протокол Defi LI.FI подвергся атаке с целью получения $11 млн.

• Представитель LI.FI подтвердил факт взлома смарт-контракта, который привел к взлому на сумму 11 миллионов долларов.
• Сотрудники проекта взаимодействуют с правоохранительными органами и на данный момент рекомендуют клиентам воздержаться от взаимодействия с приложениями на базе LI.FI.
• LI.FI — это протокол, который позволяет пользователям торговать через различные блокчейны, площадки и мосты.

Платформа децентрализованного Финансы (DeFi) ЛИ.ФИпротокол подвергся атаке на сумму около 11 миллионов долларов после серии подозрительных снятий средств,данные в цепочкешоу.

«Пожалуйста, пока не взаимодействуйте ни с какими приложениями на базе LI.FI», — написал LI.FI на X. «Мы расследуем потенциальную уязвимость. Если вы не установили бесконечное одобрение, вы не подвергаетесь риску».

LI.FI — это протокол, который позволяет пользователям торговать через различные блокчейны, площадки и мосты. Онпроизошла ошибкас функцией обмена в 2022 году, что привело к убыткам в размере 600 000 долларов, PeckShieldописанныйнедавняя ошибка как «в принципе та же самая».

Первоначально сумма была оценена в 8 миллионов долларов, но теперь руководители проекта оценивают общий ущерб от взлома примерно в 11 миллионов долларов.

«Эксплойт смарт-контракта ранее сегодня был локализован, а затронутый аспект смарт-контракта отключен», — говорится в заявлении, отправленном по электронной почте представителем проекта. «В настоящее время нет дальнейшего риска для пользователей. Единственные затронутые кошельки были настроены на бесконечное количество одобрений и представляли лишь очень небольшое количество пользователей».

В заявлении говорится: «Мы взаимодействуем с соответствующими правоохранительными органами и соответствующими третьими сторонами, включая службы безопасности отрасли, для отслеживания средств. Мы опубликуем более подробный отчет о расследовании как можно скорее».

Компания Decurity, занимающаяся Криптo , заявила, что эксплойт включает в себя ЛИ.ФИ мост.

«Основная причина — возможность произвольного вызова с данными, контролируемыми пользователем, через `depositToGasZipERC20()` в GasZipFacet, который был развернут 5 дней назад», — пишет Decurity.написал на X.

Аотчет В мае издание Immunefi сообщило, что в первой половине 2024 года в результате взломов, эксплойтов и мошенничества было потеряно Криптo на сумму 473 миллиона долларов.

ОБНОВЛЕНИЕ (16 июля, 13:48 UTC):Добавляет LINK на эксплойт 2022 года, который привел к убыткам в размере 600 000 долларов.

ОБНОВЛЕНИЕ (16 июля, 19:41 UTC):Добавлено заявление представителя, в котором обновлен размер взлома с ранее заявленных 8 миллионов долларов до 11 миллионов долларов.