Forklog 2024-07-16 13:49:16

Протокол LiFi потерял не менее $8 млн в результате взлома

16 июля сервис Cyvers Alerts выявил подозрительные транзакции в протоколе LiFi. На момент написания инцидент продолжается; сумма ущерба достигла $8 млн. 🚨ALERT🚨@lifiprotocol, Our system has raised suspicious transactions involving your https://t.co/3LzbDK99Ed We recommend users to revoke their approvals for: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eaeMore than $8M have been drained so far from users and mostly stablecoins!… pic.twitter.com/zsj9DZWnpU— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 16, 2024 По данным экспертов, уязвимость находится в смарт-контракте протокола. Сейчас хакер обменивает похищенные активы, в основном стейблкоины USDC и USDT, на Ethereum. Команда LiFi подтвердила инцидент и начала его расследование. Пользователей просят приостановить взаимодействие со всеми приложениями на базе протокола, а также отозвать все одобрения для ряда затронутых смарт-контрактов. Please do not interact with any https://t.co/nlZEnqOyQz powered applications for now! We're investigating a potential exploit. If you did not set infinite approval, you are not at risk. Only users that have manually set infinite approvals seem to be affected. Revoke all…— LI.FI (@lifiprotocol) July 16, 2024 Согласно заявлению разработчиков, взлом коснулся клиентов, вручную установивших бесконечное одобрение автоматических сделок. Напомним, 10 и 13 июня неизвестный хакер взломал протокол UwU Lend на $19,3 млн и на $3,72 млн.