16 липня сервіс Cyvers Alerts виявив підозрілі транзакції в протоколі LiFi. На момент написання інцидент триває; сума збитків сягнула $8 млн.
🚨ALERT🚨@lifiprotocol, Our system has raised suspicious transactions involving your https://t.co/3LzbDK99Ed
We recommend users to revoke their approvals for: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
More than $8M have been drained so far from users and mostly stablecoins!… pic.twitter.com/zsj9DZWnpU
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 16, 2024
За даними експертів, уразливість міститься у смарт-контракті протоколу.
Зараз хакер обмінює викрадені активи, переважно стейблкоїни USDC і USDT, на Ethereum.
Команда LiFi підтвердила інцидент і почала його розслідування. Користувачів просять призупинити взаємодію з усіма додатками на базі протоколу, а також відкликати всі схвалення для низки порушених смарт-контрактів.
Please do not interact with any https://t.co/nlZEnqOyQz powered applications for now!
We're investigating a potential exploit. If you did not set infinite approval, you are not at risk.
Only users that have manually set infinite approvals seem to be affected.
Revoke all…
— LI.FI (@lifiprotocol) July 16, 2024
Згідно із заявою розробників, злом торкнувся клієнтів, які вручну встановили нескінченне схвалення автоматичних угод.
Нагадаємо, 10 і 13 червня невідомий хакер зламав протокол UwU Lend на $19,3 млн і на $3,72 млн.