Il protocollo Li.fi colpito da un exploit, si dice che abbia già drenato 10 milioni di dollari

Secondo gli ultimi aggiornamenti dell’azienda, la piattaforma di interoperabilità crypto Li.fi è stata colpita da un exploit.

Si riporta che beni per un valore di 10 milioni di dollari sono già stati drenati.

In un post su X pubblicato il 16 luglio, l’account ufficiale del protocollo Li.fi ha avvertito gli utenti di non utilizzare alcuna applicazione alimentata dal protocollo.

Il post ha chiesto agli utenti di non interagire con le applicazioni basate su Li.fi poiché l’azienda sta conducendo un’indagine sull’exploit.

Per favore, non interagire con alcuna applicazione https://t.co/nlZEnqOyQz per ora! Stiamo indagando su un potenziale exploit. Se non hai impostato un’approvazione infinita, non sei a rischio. Solo gli utenti che hanno impostato manualmente approvazioni infinite sembrano essere colpiti. Revoca tutte… — LI.FI (@lifiprotocol) 16 luglio 2024

Questo messaggio dall’account ufficiale di Li.fi specificava che gli utenti che avevano impostato approvazioni infinite erano a rischio e che gli altri non lo erano.

Si riporta anche che lo Jumper Exchange è stato colpito dallo stesso exploit poiché utilizza il protocollo Li.fi. Altre piattaforme che utilizzano il protocollo Li.fi sono anche sotto osservazione.

In un tweet, lo Jumper Exchange ha chiesto agli utenti di non interagire con la sua piattaforma, ribadendo che coloro che non hanno impostato approvazioni infinite sono al sicuro.

Per favore, non interagire con la nostra piattaforma in questo momento!
Stiamo indagando su un potenziale exploit. Se non hai impostato un’approvazione infinita, non sei a rischio. Solo gli utenti che hanno impostato manualmente approvazioni infinite sembrano essere colpiti. Revoca tutte le approvazioni per:… — Jumper (@JumperExchange) 16 luglio 2024

Ha chiesto a coloro che sono preoccupati di,

“Revocare tutte le approvazioni per:

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

0x341e94069f53234fE6DabeF707aD424830525715

0xDE1E598b81620773454588B85D6b5D4eEC32573e

0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68

Puoi revocare i permessi utilizzando http://revoke.cash ”

Nel frattempo, altre aziende di sicurezza hanno confermato i loro sospetti su un exploit che colpisce più servizi che utilizzano il suddetto protocollo.

Ad esempio, CertiK, un’azienda di sicurezza che riporta eventi e truffe crypto, ha twittato che il suo sistema di allerta ha rilevato un numero considerevole di transazioni coinvolgenti il suddetto exploit. Hanno aggiunto che il wallet in questione aveva beni per un valore di 8,7 milioni di dollari.

Altri utenti hanno anche avanzato affermazioni sulla portata dell’attacco, ma questi numeri non sono stati né confermati né smentiti dall’account ufficiale di Li.fi.

Il primo aggiornamento riguardo all’exploit è stato fatto da un utente di X che si fa chiamare Sudo, il quale ha menzionato che 10 milioni di dollari sono già stati drenati attraverso l’exploit. L’utente ha concluso dopo aver esaminato i dati hash per Ethereum.

Sebbene i dettagli specifici debbano essere accertati, molti hanno indicato che l’exploit è simile a un hack che il protocollo Li.fi ha affrontato nel marzo 2022.

Di conseguenza, molti stanno mettendo in discussione l’incapacità del team di sviluppo di risolvere lo stesso.