Martedì scorso il protocollo di ricongiungimento LiFi è stato sfruttato per oltre 8 milioni di dollari e l’aggressore ha preso di mira account specifici. La piattaforma ha invitato gli utenti a non interagire con le applicazioni alimentate dal LiFi.
La prevalenza degli attacchi informatici rimane una minaccia dominante per il settore, e i partecipanti devono rimanere costantemente in guardia per non cadere vittime.
Il protocollo LiFi violato per oltre 8 milioni di dollari
LiFi Protocol ha confermato l’attacco in un post su X, invitando gli utenti a non interagire con le applicazioni LiFi. Secondo quanto riportato, l’hacker ha preso di mira gli account con l’impostazione manuale “approvazioni infinite”.
“Si prega di non interagire con le applicazioni alimentate da LiFi per il momento! Stiamo indagando su un potenziale exploit. Se non avete impostato l’approvazione infinita, non siete a rischio”, si legge nell’annuncio.
La piattaforma invita gli utenti a revocare tutte le approvazioni per tre indirizzi, offrendo assistenza su richiesta.
“Invitiamo tutti gli utenti a utilizzare immediatamente il nostro sito web isolato per la revoca; sono state identificate altre quattro violazioni dei titoli”, ha aggiornato il protocollo. Inoltre, la pubblicità ha riportato cheanchetutti i fondi degli utenti che hanno interagito con i protocolli LiFi sonoa rischio. LiFi è uno dei fornitori di ricongiunti del protocollo Superform. L’attacco non ha avuto ripercussioni su Superform.
Il protocollo LiFi non ha risposto immediatamente alla richiesta di commento di BeInCrypto.
Diversi titoli hanno evidenziato l’attacco, includendo Cyvers e De.Fi Antivirus Web 3. Secondo il primo, l’exploit colpisce le approvazioni per la USD Coin (USDC) di Circle, la stablecoin USDT di Tether sulla mainnet di Ethereum (ETH) e Arbitrum (ARB).
“Controllate il vostro portafoglio per verificare eventuali attività sospette su queste reti. Se avete interagito con il protocollo LiFi sul blockchain, agite immediatamente per mettere al sicuro i vostri asset”, ha aggiunto Cyvers.
Dall’altra parte, De.Fi Antivirus Web 3 ha rivelato che l’exploiter ha eseguito una serie di prelievi sospetti dai contratti dei protocolli. Ha anche esposto il portafoglio che contiene il bottino di 8 milioni di dollari, mostrando diverse valute sui contratti Ethereum e Arbitrum.
Per saperne di più: 15 truffe di criptovalute più comuni da tenere d’occhio
Gli attacchi informatici evidenziano quanto possa essere rischioso lo spazio della finanza decentralizzata (DeFi). Gli sfruttatori sfruttano le vulnerabilità del sistema per rubare i fondi degli utenti. Solo poche settimane fa, The Open Network (TON) era finito sulle prime pagine dei giornali per la sua suscettibilità agli attacchi di phishing.
A maggio, un investitore di criptovalute ha perso fino a 6,9 milioni di dollari in token Ether a causa di una sofisticata truffa di phishing. Il malintenzionato ha utilizzato una firma di permesso dannosa. L’insieme di questi resoconti rivela la sofisticazione e i rinnovamenti delle tattiche che i malintenzionati utilizzano per affliggere il settore. Evidenziano inoltre la necessità di cautela, soprattutto per quanto riguarda le impostazioni manuali e la concessione di permessi sui siti.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
