Le protocole Li.fi ciblé par une exploitation, affectant apparemment Jumper, drainant déjà 10 millions de dollars

Selon les dernières mises à jour de l’entreprise, la plateforme d’interopérabilité crypto Li.fi a été affectée par une exploitation.

Il est rapporté que des actifs d’une valeur de 10 millions de dollars ont déjà été drainés.

Dans un post sur X publié le 16 juillet, le compte officiel du protocole Li.fi a averti les utilisateurs de ne pas utiliser d’applications alimentées par le protocole.

Le post a demandé aux utilisateurs de ne pas interagir avec les applications basées sur Li.fi, car l’entreprise mène une enquête sur l’exploitation.

Veuillez ne pas interagir avec des applications alimentées par https://t.co/nlZEnqOyQz pour le moment ! Nous enquêtons sur une exploitation potentielle. Si vous n’avez pas défini d’approbation infinie, vous n’êtes pas à risque. Seuls les utilisateurs qui ont manuellement défini des approbations infinies semblent être affectés. Révoquez toutes… — LI.FI (@lifiprotocol) 16 juillet 2024

Ce message du compte officiel de Li.fi précise que les utilisateurs qui avaient défini des approbations infinies étaient à risque et que les autres ne l’étaient pas.

Il est également rapporté que l’échange Jumper a été affecté par la même exploitation puisqu’il utilise le protocole Li.fi. D’autres plateformes utilisant le protocole Li.fi sont également sous surveillance.

Dans un tweet, l’échange Jumper a demandé aux utilisateurs de ne pas interagir avec sa plateforme, en répétant que ceux qui n’avaient pas défini d’approbations infinies étaient en sécurité.

Veuillez ne pas interagir avec notre plateforme pour le moment !
Nous enquêtons sur une exploitation potentielle. Si vous n’avez pas défini d’approbation infinie, vous n’êtes pas à risque. Seuls les utilisateurs qui ont manuellement défini des approbations infinies semblent être affectés. Révoquez toutes les approbations pour :… — Jumper (@JumperExchange) 16 juillet 2024

Il a demandé à ceux qui sont concernés de,

“Révoquer toutes les approbations pour :

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

0x341e94069f53234fE6DabeF707aD424830525715

0xDE1E598b81620773454588B85D6b5D4eEC32573e

0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68

Vous pouvez révoquer les autorisations en utilisant http://revoke.cash ”

Entre-temps, d’autres entreprises de sécurité ont confirmé leurs soupçons concernant une exploitation affectant plusieurs services utilisant ledit protocole.

Par exemple, CertiK, une entreprise de sécurité rapportant sur les événements et arnaques crypto, a tweeté que son système d’alerte a détecté un nombre considérable de transactions impliquant la dite exploitation. Ils ont ajouté que le portefeuille en question avait des actifs d’une valeur de 8,7 millions de dollars.

D’autres utilisateurs ont également fait des déclarations sur l’ampleur de l’attaque, mais ces chiffres n’ont ni été confirmés ni démentis par le compte officiel de Li.fi.

La première mise à jour concernant l’exploitation a été faite par un utilisateur de X qui se fait appeler Sudo, qui a mentionné que 10 millions de dollars avaient déjà été drainés par l’exploitation. L’utilisateur a conclu après avoir examiné les données de hachage pour Ethereum.

Bien que les détails spécifiques doivent être vérifiés, beaucoup ont indiqué que l’exploitation est similaire à un piratage que le protocole Li.fi a subi en mars 2022.

En conséquence, beaucoup remettent en question l’incapacité de l’équipe de développement à résoudre le problème.