El protocolo Li.fi objetivo de un exploit, supuestamente afectando a Jumper, drenando $10 millones ya

Según las últimas actualizaciones de la empresa, la plataforma de interoperabilidad cripto Li.fi ha sido afectada por un exploit.

Se informa que activos por valor de $10 millones ya han sido drenados.

En una publicación en X publicada el 16 de julio, la cuenta oficial del protocolo Li.fi advirtió a los usuarios que no usaran ninguna aplicación impulsada por el protocolo.

La publicación pidió a los usuarios que no interactuaran con aplicaciones basadas en Li.fi, ya que la empresa está realizando una investigación sobre el exploit.

¡Por favor, no interactúen con ninguna aplicación impulsada por https://t.co/nlZEnqOyQz por ahora! Estamos investigando un posible exploit. Si no configuraste aprobación infinita, no estás en riesgo. Solo los usuarios que han configurado manualmente aprobaciones infinitas parecen estar afectados. Revoca todas… — LI.FI (@lifiprotocol) 16 de julio de 2024

Este mensaje de la cuenta oficial de Li.fi especificó que los usuarios que habían configurado aprobaciones infinitas estaban en riesgo y que los demás no.

También se informa que el Jumper Exchange ha sido afectado por el mismo exploit ya que utiliza el protocolo Li.fi. Otras plataformas que utilizan el protocolo Li.fi también están bajo escrutinio.

En un tweet, el Jumper Exchange pidió a los usuarios que no interactuaran con su plataforma, reiterando que aquellos que no han configurado aprobaciones infinitas están a salvo.

¡Por favor, no interactúen con nuestra plataforma en este momento!
Estamos investigando un posible exploit. Si no configuraste aprobación infinita, no estás en riesgo. Solo los usuarios que han configurado manualmente aprobaciones infinitas parecen estar afectados. Revoca todas las aprobaciones para:… — Jumper (@JumperExchange) 16 de julio de 2024

Pidió a aquellos que están preocupados que,

“Revoca todas las aprobaciones para:

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

0x341e94069f53234fE6DabeF707aD424830525715

0xDE1E598b81620773454588B85D6b5D4eEC32573e

0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68

Puedes revocar permisos usando http://revoke.cash ”

Mientras tanto, otras firmas de seguridad han confirmado sus sospechas sobre un exploit que afecta a múltiples servicios que utilizan el mencionado protocolo.

Por ejemplo, CertiK, una firma de seguridad que informa sobre eventos y estafas cripto, tuiteó que su sistema de alertas ha detectado un número considerable de transacciones involucrando el mencionado exploit. Agregaron que la billetera en cuestión tenía activos por valor de $8.7 millones.

Otros usuarios también han hecho afirmaciones sobre la magnitud del ataque, pero estos números no han sido confirmados ni negados por la cuenta oficial de Li.fi.

La primera actualización sobre el exploit fue realizada por un usuario de X que se hace llamar Sudo, quien mencionó que $10 millones ya han sido drenados a través del exploit. El usuario ha concluido tras observar los datos de hash de Ethereum.

Si bien los detalles específicos deben ser verificados, muchos han indicado que el exploit es similar a un hack que enfrentó el protocolo Li.fi en marzo de 2022.

Como resultado, muchos están cuestionando la incapacidad del equipo de desarrollo para solucionar lo mismo.