Defi Protocol LI.FI Tinamaan ng $11M Exploit

• Kinumpirma ng tagapagsalita ng LI.FI ang smart contract exploit na nagresulta sa $11M hack.
• Ang mga opisyal ng proyekto ay nakikipag-ugnayan sa pagpapatupad ng batas, pinapayuhan ang mga customer laban sa pakikipag-ugnayan sa mga application na pinapagana ng LI.FI sa ngayon.
• Ang LI.FI ay isang protocol na nagbibigay-daan sa mga user na mag-trade sa iba't ibang blockchain, lugar at tulay.

Platform ng desentralisadong Finance (DeFi). LI.FI protocol ay tinamaan ng humigit-kumulang $11 milyon na pagsasamantala kasunod ng isang serye ng mga kahina-hinalang withdrawal, on-chain na data mga palabas.

"Mangyaring huwag makipag-ugnayan sa anumang mga application na pinapagana ng LI.FI sa ngayon." Sumulat ang LI.FI sa X. "Nag-iimbestiga kami ng potensyal na pagsasamantala. Kung hindi ka nagtakda ng walang katapusang pag-apruba, wala kang panganib."

Ang LI.FI ay isang protocol na nagbibigay-daan sa mga user na mag-trade sa iba't ibang blockchain, lugar at tulay. Ito nagdusa ng isang bug kasama ang tampok na pagpapalit nito sa 2022, na nagreresulta sa pagkalugi ng $600,000, ang PeckShield inilarawan ang kamakailang bug bilang "talagang pareho."

Sa una ang halaga ay itinaas sa $8 milyon, ngunit tinatantya na ngayon ng mga opisyal ng proyekto ang kabuuang pinsala mula sa hack na humigit-kumulang $11 milyon.

"Ang isang smart contract exploit kanina ay nakapaloob at ang apektadong smart contract facet ay hindi pinagana," ayon sa isang pahayag na na-email ng isang tagapagsalita para sa proyekto. "Kasalukuyang walang karagdagang panganib sa mga user. Ang tanging mga wallet na apektado ay itinakda sa walang katapusang pag-apruba, at kumakatawan lamang sa napakaliit na bilang ng mga user."

Nagpatuloy ang pahayag: "Nakikipag-ugnayan kami sa mga naaangkop na awtoridad sa pagpapatupad ng batas at mga nauugnay na ikatlong partido, kabilang ang mga pangkat ng seguridad mula sa industriya, upang masubaybayan ang mga pondo. Maglalabas kami ng mas detalyadong post-mortem sa lalong madaling panahon."

Sinabi ng Crypto security firm na si Decurity na ang pagsasamantala ay kinabibilangan ng LI.FI tulay.

"Ang pangunahing dahilan ay isang posibilidad ng isang arbitrary na tawag na may kontroladong data ng user sa pamamagitan ng `depositToGasZipERC20()` sa GasZipFacet na na-deploy 5 araw na ang nakalipas," Decurity nagsulat sa X.

A ulat ni Immunefi noong Mayo ay nagsiwalat na $473 milyon na halaga ng Crypto ang nawala sa mga hack, pagsasamantala at paghugot ng alpombra sa unang kalahati ng 2024.

I-UPDATE (Hulyo 16, 13:48 UTC): Nagdaragdag ng LINK sa 2022 na pagsasamantala na nagresulta sa pagkalugi ng $600,000.

I-UPDATE (Hulyo 16, 19:41 UTC): Nagdagdag ng pahayag mula sa tagapagsalita kabilang ang pag-update ng laki ng hack sa $11 milyon mula sa naunang naiulat na $8 milyon.