Het decentralized finance (DeFi) platform Li.Fi is getroffen door een exploitatie waarbij ongeveer $11 miljoen dollar is buitgemaakt, zo blijkt uit on-chain data na een reeks verdachte opnames.
In een bericht op het sociale netwerk X waarschuwde Li.Fi zijn gebruikers: “Gelieve niet te interageren met applicaties die door Li.Fi worden aangedreven. We onderzoeken een mogelijke exploit. Als u geen oneindige goedkeuring heeft ingesteld, loopt u geen risico.”
Herhaling van eerdere kwetsbaarheid
Li.Fi, dat gebruikers in staat stelt om transacties uit te voeren over verschillende blockchains, locaties en bruggen, had in 2022 al te maken met een soortgelijk probleem.
Toen leidde een bug in de wissel-feature tot een verlies van $600.000 dollar. Volgens beveiligingsbedrijf PeckShield is de huidige bug in wezen dezelfde als die van vorig jaar.
Details van de exploitatie en reactie
Aanvankelijk werd het verlies geschat op $8 miljoen dollar, maar functionarissen van het project schatten nu dat de totale schade van de hack ongeveer 11 miljoen dollar bedraagt. Een woordvoerder van het project gaf in een verklaring per e-mail aan:
“Een exploit van een slim contract is vandaag ingeperkt en het getroffen slimme contractfacet is uitgeschakeld. Er is momenteel geen verder risico voor gebruikers. De enige getroffen wallets waren ingesteld op oneindige goedkeuringen en vertegenwoordigen slechts een zeer klein aantal gebruikers.”
Onderzoek en opvolging
Verder verklaarde de woordvoerder: “We werken samen met de relevante wetshandhavingsautoriteiten en derde partijen, waaronder beveiligingsteams uit de industrie, om de fondsen te traceren. We zullen zo snel mogelijk een meer gedetailleerde post-mortem uitbrengen.”
Crypto-beveiligingsfirma Decurity meldde dat de exploit betrekking heeft op de LI.FI-brug en voegde toe: “De kern van het probleem is de mogelijkheid van een willekeurige oproep met door gebruikers gecontroleerde gegevens via depositToGasZipERC20() in GasZipFacet, dat vijf dagen geleden is ingezet.”
Recente updates en achtergrond
Een rapport van Immunefi in mei onthulde dat in de eerste helft van 2024 cryptovaluta ter waarde van $473 miljoen dollar verloren is gegaan door hacks, exploits en rug pulls.
De huidige updates van Li.Fi vermelden de exploit van 2022 die resulteerde in een verlies van $600.000 dollar, en de update over de grootte van de huidige hack die naar $11 miljoen dollar is bijgesteld van een eerder gerapporteerde $8 miljoen dollar.
Volg Coinliners op Google Nieuws om altijd als eerste op de hoogte te blijven van het laatste nieuws en de meest recente ontwikkelingen in de wereld van cryptocurrency.
The post Exploit van $11 miljoen dollar treft Li.Fi DeFi platform appeared first on Coinliners.nl.