Protocolo Li.fi Alvo de Exploração, Aparentemente Afetando Jumper, Drenando $10 Milhões Já

De acordo com as últimas atualizações da empresa, a plataforma de interoperabilidade cripto Li.fi foi afetada por uma exploração.

Relata-se que ativos no valor de $10 milhões já foram drenados.

Em um post no X publicado em 16 de julho, a conta oficial do protocolo Li.fi alertou os usuários para não utilizarem quaisquer aplicativos alimentados pelo protocolo.

O post pediu aos usuários que não interagissem com aplicativos baseados em Li.fi, uma vez que a empresa está realizando uma investigação sobre a exploração.

Por favor, não interaja com nenhum aplicativo alimentado por https://t.co/nlZEnqOyQz por enquanto! Estamos investigando uma possível exploração. Se você não configurou aprovação infinita, você não está em risco. Apenas usuários que configuraram aprovações infinitas manualmente parecem estar afetados. Revogue todas… — LI.FI (@lifiprotocol) 16 de julho de 2024

Esta mensagem da conta oficial do Li.fi especificou que usuários que haviam configurado aprovações infinitas estavam em risco e que outros não estavam.

Também foi relatado que a Jumper Exchange foi afetada pela mesma exploração, uma vez que utiliza o protocolo Li.fi. Outras plataformas que usam o protocolo Li.fi também estão sob investigação.

Em um tweet, a Jumper Exchange pediu aos usuários que não interagissem com sua plataforma, reiterando que aqueles que não configuraram aprovações infinitas estão seguros.

Por favor, não interaja com nossa plataforma agora! Estamos investigando uma possível exploração. Se você não configurou aprovação infinita, você não está em risco. Apenas usuários que configuraram aprovações infinitas manualmente parecem estar afetados. Revogue todas as aprovações para:… — Jumper (@JumperExchange) 16 de julho de 2024

Pediu aos preocupados que,

“Revoguem todas as aprovações para:

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

0x341e94069f53234fE6DabeF707aD424830525715

0xDE1E598b81620773454588B85D6b5D4eEC32573e

0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68

Você pode revogar permissões usando http://revoke.cash ”

Enquanto isso, outras empresas de segurança confirmaram suas suspeitas sobre uma exploração afetando múltiplos serviços que utilizam o referido protocolo.

Por exemplo, a CertiK, uma empresa de segurança que reporta eventos e fraudes cripto, tweetou que seu sistema de alerta detectou um número considerável de transações envolvendo a referida exploração. Eles acrescentaram que a carteira em questão tinha ativos no valor de $8,7 milhões.

Outros usuários também fizeram alegações sobre a extensão do ataque, mas esses números não foram confirmados nem negados pela conta oficial do Li.fi.

A primeira atualização sobre a exploração foi feita por um usuário do X que se apresenta como Sudo, que mencionou que $10 milhões já foram drenados através da exploração. O usuário concluiu após olhar os dados de hash do Ethereum.

Embora os detalhes específicos ainda precisem ser verificados, muitos indicaram que a exploração é semelhante a um hack que o protocolo Li.fi enfrentou em março de 2022.

Como resultado, muitos estão questionando a incapacidade da equipe de desenvolvimento de corrigir o mesmo.