Publicidade

Exploit no protocolo Li.Fi resulta em perda de US$ 9 milhões

Por Carlos Schuabb
Foto: Dall-e 3

O protocolo DeFi Li.Fi sofreu um exploit que resultou na perda de aproximadamente US$ 9 milhões. A equipe do Li.Fi está investigando o incidente e alertou os usuários para evitar interações com aplicações ligadas ao protocolo até que a situação seja resolvida.

CONTINUA APÓS A PUBLICIDADE

‘Por favor, não interaja com nenhum aplicativo alimentado pelo LI.FI por enquanto.’ escreveu LI.FI no X. ‘Estamos investigando um potencial exploit. Se você não definiu aprovação infinita, você não está em risco.’

Detalhes do ataque

O exploit no protocolo Li.Fi afetou principalmente usuários que configuraram manualmente certas funcionalidades, como a aprovação infinita de transações.

A firma de segurança Decurity identificou que a causa raiz do ataque foi uma chamada arbitrária com dados controlados pelo usuário a um contrato de gás implantado cinco dias antes para pagar taxas de blockchain no Ethereum.

CONTINUA APÓS A PUBLICIDADE

O hacker utilizou chamadas especiais do transferFrom() e as passou como swapData para o depositToGasZipERC20, permitindo a transferência de tokens aprovados da ponte. Esse tipo de vulnerabilidade, conhecido como ‘injeção de chamada’, tem sido responsável por perdas significativas no espaço de criptomoedas.

Segundo dados da DeFi World, uma carteira que contém os fundos drenados controla mais de US$ 4 milhões em ETH e cerca de US$ 200.000 em stablecoins DAI.

CONTINUA APÓS A PUBLICIDADE

No entanto, esse valor provavelmente está subestimado, pois stablecoins USDT e USDC também parecem estar saindo da plataforma. A firma de segurança Certik estima que as perdas totais sejam de cerca de US$ 9 milhões.

Resposta e medidas tomadas

Em resposta ao ataque, a equipe do Li.Fi pediu aos usuários que revoguem permissões e evitem interagir com quaisquer aplicações que utilizem o protocolo Li.Fi no momento. A equipe também identificou quatro outras brechas de segurança e está trabalhando para resolver todas as questões identificadas.

A empresa Peckshield, que também está investigando o incidente, alegou que um ataque semelhante atingiu o Li.Fi em 2022. A repetição de vulnerabilidades sugere a necessidade de medidas de segurança mais robustas e auditorias contínuas para prevenir futuros exploits.

CONTINUA APÓS A PUBLICIDADE

Este incidente destaca a importância de práticas de segurança rigorosas e monitoramento constante no espaço DeFi, onde as plataformas devem estar preparadas para enfrentar e mitigar riscos associados a vulnerabilidades de contratos inteligentes.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile