Протокол платформы децентрализованного финансирования (DeFi) LI.FI подвергся атаке на сумму более 8 миллионов долларов.

Cyvers Alerts сообщила об обнаружении подозрительных транзакций в агрегаторе кросс-чейн транзакций LI.FI.

LI.FI выдала предупреждение после эксплойта на 8 миллионов долларов

LI.FI подтвердила нарушение в заявлении от 16 июля через X: «Пожалуйста, пока не взаимодействуйте с какими-либо приложениями на основе http://LI.FI! Мы расследуем потенциальный эксплойт». Команда пояснила, что пользователи, которые не установили бесконечное одобрение, не подвергаются риску, подчеркнув, что, по-видимому, затронуты только те, кто установил бесконечное одобрение вручную.

Пожалуйста, пока не взаимодействуйте с приложениями на базе https://t.co/nlZEnqOyQz!

Мы расследуем потенциальный эксплойт. Если вы не установили бесконечное одобрение, вы не рискуете.

Похоже, это касается только пользователей, которые вручную установили бесконечные утверждения.

Отменить все…

– LI.FI (@lifiprotocol) 16 июля 2024 г.

По данным Cyvers Alerts, было украдено более 8 миллионов долларов пользовательских средств, большая часть которых представляет собой стейблкоины. Согласно данным сети, в кошельке хакера находится 1715 эфиров (ETH) на сумму 5,8 миллиона долларов, а также стейблкоины USDC, USDT и DAI.

🚨ALERT🚨@lifiprotocol, наша система обнаружила подозрительные транзакции, связанные с вашим https://t.co/3LzbDK99Ed.

Мы рекомендуем пользователям отозвать свои разрешения для: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae.

На данный момент от пользователей и в основном от стейблкоинов было вытащено более 8 миллионов долларов!… pic.Twitter.com/zsj9DZWnpU

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 16 июля 2024 г.

Cyvers Alerts посоветовала пользователям немедленно отозвать соответствующие авторизации, отметив, что злоумышленник активно конвертирует USDC и USDT в ETH.

Компания по криптобезопасности Decurity предоставила информацию об эксплойте, заявив, что он задействует мост LI.FI. «Основная причина — это возможность произвольного вызова данных, контролируемых пользователем, через метод депозитаToGasZipERC20() в GasZipFacet, который был развернут 5 дней назад», — объяснил Декурити на X.

«В целом, риски, связанные с маршрутизаторами, межсетевыми свопами и т. д., связаны с одобрением токенов. Необработанные собственные активы, такие как (необернутый) ETH, защищены от такого рода хаков, поскольку у них нет разрешений в качестве опции. Большинство пользователи и кошельки также больше не выполняют «бесконечные утверждения», что дает смарт-контракту полный контроль над удалением любого количества их токенов. Важно понимать, какие токены и какие контракты вы утверждаете.

Эта панель мониторинга отслеживает все транзакции пользователя, пересекающие Lifi. Не все эти транзакции указывают на риск, но вы можете видеть, как в целом интеграция и уровни технологий (например, как мост Metamask использует Lifi на BSC) могут усложнить то, как пользователи подвергают или не подвергают свои активы риску. Revoke Cash — самое известное приложение для управления утверждениями.

Но также хорошей практикой безопасности является простое изменение вашего адреса. Новые адреса начинаются с 0 утверждений, поэтому начинать заново, перемещая свои токены на новый адрес, — это еще одна хорошая практика обеспечения безопасности», — прокомментировал Карлос Меркадо, специалист по данным из Flipside Crypto.

Недавние зеркала эксплойтов Атака в марте 2022 г.

Дальнейший анализ с помощью оповещения PeckShield показал, что уязвимость аналогична предыдущей атаке на протокол LI.FI, произошедшей 20 марта 2022 года. В этом инциденте злоумышленник воспользовался смарт-контрактом LI.FI, в частности функцией обмена, перед мостом.

Злоумышленник манипулировал системой, чтобы вызвать контракты токенов непосредственно в контексте их контракта, что сделало уязвимыми пользователей, давших бесконечное одобрение. Этот эксплойт привел к краже примерно 205 ETH из 29 кошельков, что затронуло такие токены, как USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, Aave, JRT и DAI.

«Ошибка, по сути, та же самая. Узнаем ли мы что-нибудь из прошлых уроков?» Об этом говорится в сообщении PeckShield Alert от 16 июля.

После инцидента 2022 года LI.FI отключила все методы обмена в своем смарт-контракте и работала над разработкой исправления для предотвращения будущих уязвимостей. Однако повторение аналогичного эксплойта вызывает обеспокоенность по поводу мер безопасности платформы и того, были ли приняты адекватные меры для устранения уязвимостей, выявленных в ходе предыдущего взлома.

LI.FI — это протокол агрегации ликвидности, который позволяет пользователям торговать через различные блокчейны, площадки и мосты.

Источник