16 июля сервис Cyvers Alerts выявил подозрительные транзакции в протоколе LiFi. На момент написания инцидент продолжается; сумма ущерба достигла $8 млн.
16 июля сервис Cyvers Alerts выявил подозрительные транзакции в протоколе LiFi. На момент написания инцидент продолжается; сумма ущерба достигла $8 млн.
ALERT@lifiprotocol, Our system has raised suspicious transactions involving your https://t.co/3LzbDK99Ed We recommend users to revoke their approvals for: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eaeMore than $8M have been drained so far from users and mostly stablecoins!… pic.twitter.com/zsj9DZWnpU
— Cyvers Alerts (@CyversAlerts) July 16, 2024По данным экспертов, уязвимость находится в смарт-контракте протокола.
Сейчас хакер обменивает похищенные активы, в основном стейблкоины USDC и USDT, на Ethereum.
Команда LiFi подтвердила инцидент и начала его расследование. Пользователей просят приостановить взаимодействие со всеми приложениями на базе протокола, а также отозвать все одобрения для ряда затронутых смарт-контрактов.
Please do not interact with any https://t.co/nlZEnqOyQz powered applications for now! We're investigating a potential exploit. If you did not set infinite approval, you are not at risk.Only users that have manually set infinite approvals seem to be affected.Revoke all…
— LI.FI (@lifiprotocol) July 16, 2024Согласно заявлению разработчиков, взлом коснулся клиентов, вручную установивших бесконечное одобрение автоматических сделок.
Напомним, 10 и 13 июня неизвестный хакер взломал протокол UwU Lend на $19,3 млн и на $3,72 млн