Протокол Li.fi под угрозой эксплуатации, сообщается о потере $10 миллионов

Согласно последним обновлениям от компании, платформа криптоинтероперабельности Li.fi подверглась эксплуатации.

Сообщается, что активы на сумму $10 миллионов уже были выведены.

В посте в X, опубликованном 16 июля, официальный аккаунт протокола Li.fi предупредил пользователей не использовать приложения, работающие на основе протокола.

Пост призвал пользователей не взаимодействовать с приложениями на базе Li.fi, так как компания проводит расследование по поводу эксплуатации.

Пожалуйста, не взаимодействуйте с любыми приложениями, работающими на https://t.co/nlZEnqOyQz, пока! Мы расследуем потенциальную эксплуатацию. Если вы не установили бесконечное одобрение, вы не под угрозой. Только пользователи, которые вручную установили бесконечные одобрения, похоже, пострадали. Отмените все… — LI.FI (@lifiprotocol) 16 июля 2024 г.

Это сообщение от официального аккаунта Li.fi уточнило, что пользователи, установившие бесконечные одобрения, находятся под угрозой, а остальные — нет.

Также сообщается, что биржа Jumper пострадала от той же эксплуатации, так как использует протокол Li.fi. Другие платформы, использующие протокол Li.fi, также находятся под наблюдением.

В твите биржа Jumper попросила пользователей не взаимодействовать с ее платформой, повторив, что те, кто не установил бесконечные одобрения, в безопасности.

Пожалуйста, не взаимодействуйте с нашей платформой прямо сейчас!
Мы расследуем потенциальную эксплуатацию. Если вы не установили бесконечное одобрение, вы не под угрозой. Только пользователи, которые вручную установили бесконечные одобрения, похоже, пострадали. Отмените все одобрения для:… — Jumper (@JumperExchange) 16 июля 2024 г.

Она попросила тех, кто обеспокоен,

“Отмените все одобрения для:

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

0x341e94069f53234fE6DabeF707aD424830525715

0xDE1E598b81620773454588B85D6b5D4eEC32573e

0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68

Вы можете отменить разрешения, используя http://revoke.cash ”

Тем временем другие компании по безопасности подтвердили свои подозрения о наличии эксплуатации, затрагивающей несколько сервисов, использующих указанный протокол.

Например, CertiK, компания по безопасности, сообщающая о крипто-событиях и мошенничестве, твитнула, что ее система оповещения обнаружила значительное количество транзакций, связанных с указанной эксплуатацией. Они добавили, что в затронутом кошельке находились активы на сумму $8.7 миллиона.

Другие пользователи также высказывали мнения о масштабе атаки, но эти цифры не были подтверждены и не опровергнуты официальным аккаунтом Li.fi.

Первое обновление о эксплуатации было сделано пользователем X, который использует имя Sudo, который упомянул, что $10 миллионов уже были выведены через эксплуатацию. Пользователь пришел к такому выводу, изучив хэш-данные Ethereum.

Хотя конкретные детали еще предстоит выяснить, многие указывают, что эксплуатация похожа на хак, с которым столкнулся протокол Li.fi в марте 2022 года.

В результате многие ставят под сомнение неспособность команды разработчиков исправить ту же проблему.