Hackers halen $10 miljoen uit Li.Fi Protocol in nieuwste DeFi exploit
Het Li.Fi protocol, een API die Ethereum Virtual Machine (EVM) en Solana (SOL) swaps en bridging faciliteert, is het slachtoffer geworden van een significante beveiligingsinbreuk, waardoor meer dan $10 miljoen aan crypto verloren is gegaan.
Hackers maken misbruik van Li.Fi protocol
Hackers maakten misbruik van kwetsbaarheden in goedkeuringen die werden geaccepteerd vanaf een kwaadaardig contractadres. Hierdoor konden ze activa aftappen die waren opgeslagen in de contracten en fondsen in de aangesloten wallets van gebruikers.
Volgens Cyvers Alerts betrof het lek verdachte transacties gericht op het Li.Fi protocol. Gebruikers werd sterk aangeraden om hun goedkeuringen voor het adres in te trekken: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae, om verdere verliezen te voorkomen.
Please do not interact with any https://t.co/nlZEnqOyQz powered applications for now!
We're investigating a potential exploit. If you did not set infinite approval, you are not at risk.
Only users that have manually set infinite approvals seem to be affected.
Revoke all…
— LI.FI (@lifiprotocol) July 16, 2024
Waarschuwing van experts
Meir Dolev, medeoprichter en Chief Technology Officer bij Cyvers, benadrukte het risico van dergelijke goedkeuringen. Hij verklaarde: “Hackers kunnen deze goedkeuringen misbruiken om zowel activa opgeslagen in de contracten als fondsen in de aangesloten portemonnees van gebruikers leeg te halen.”
In een tweet na de melding van Cyvers waarschuwde het Li.Fi protocolteam gebruikers om tot nader order geen interactie te hebben met Li.Fi-aangedreven applicaties. Ze gaven ook een lijst met extra adressen om in te trekken voor degenen die handmatig oneindige goedkeuringen hadden ingesteld.
Recente aanvallen in de DeFi ruimte
Deze aanval op Li.Fi maakt deel uit van een reeks recente hacks in de DeFi-ruimte. Onlangs leed Pike Finance aanzienlijke verliezen als gevolg van een kwetsbaarheid in smart contracts, wat resulteerde in $ 1,6 miljoen aan gestolen geld in drie dagen tijd.
Op dezelfde manier verloor Dough Finance $1,8 miljoen aan digitale activa door een flash loan aanval op 12 juli. De aanvaller gebruikte het zero-knowledge protocol van Railgun om gestolen USD munten te ruilen voor 608 ETH.
Bredere trend en herstelinspanningen
Deze aanvallen benadrukken de inherente risico’s van het verlenen van goedkeuringen aan smart contract wallets. In de eerste helft van 2024 ging meer dan $ 1 miljard aan digitale activa verloren door verschillende beveiligingsincidenten.
Ondanks deze uitdagingen heeft de cryptomarkt veerkracht getoond, met een recordherstelpercentage van 77% voor gestolen fondsen in het tweede kwartaal
