O protocolo DeFi Li.Fi, utilizado para fazer ponte e troca de ativos digitais entre blockchains, sofreu um exploit que resultou na perda de US$ 11,6 milhões. A equipe da Li.Fi publicou um relatório detalhado explicando a causa do ataque e as medidas tomadas para mitigar os danos.
Important update for affected users:
Our team will start contacting users starting tomorrow with details on a voluntary compensation scheme we are currently working on.
To participate in the compensation scheme, please complete the form below 👇https://t.co/i8joNc6rbt
— LI.FI (@lifiprotocol) July 18, 2024
‘Se você for um portador de carteira afetada, preencha o seguinte formulário para que possamos entrar em contato com você diretamente. Sua cooperação é muito apreciada’, escreveu a equipe.
- Leia também: Hacker converte ativos roubados da WazirX em Ether
Detalhes do ataque
O ataque ocorreu devido a uma vulnerabilidade em uma nova faceta de contrato inteligente implantado, que permitia que usuários mal-intencionados chamassem contratos sem validação prévia.
Esta função resultou de um código retirado da biblioteca LibSwap, que normalmente é usado para facilitar chamadas entre exchanges descentralizadas, provedores de serviços e clientes. O erro humano ao implantar este contrato inteligente foi identificado como a causa principal da vulnerabilidade.
O ataque afetou 156 carteiras nas redes Ethereum e Arbitrum que tinham a opção de ‘aprovações infinitas’ ativada. Usuários que não tinham essa opção ativada não foram afetados pelo exploit. A equipe da Li.Fi conseguiu conter o ataque, corrigir a vulnerabilidade crítica e entrar em contato com as autoridades competentes para rastrear os fundos roubados.
Medidas tomadas e planos de compensação
A Li.Fi anunciou que está trabalhando em um plano de compensação voluntária para reembolsar 100% dos fundos aos usuários afetados. Este não foi o primeiro incidente envolvendo a Li.Fi. Em março de 2022, um exploit similar drenou US$ 600.000 de 29 carteiras.
We and our major investors are working flat out on a voluntary compensation scheme covering 100% of the losses. 🫡 https://t.co/xFtHqhScev
— LI.FI (@lifiprotocol) July 18, 2024
Naquela ocasião, a Li.Fi reembolsou diretamente 24 carteiras a partir de seu tesouro e ofereceu um plano de compensação para as cinco carteiras restantes.
Esses incidentes destacam a necessidade contínua de melhorias na segurança dos protocolos DeFi e a importância de vigilância constante para proteger os ativos dos usuários. O relatório de segurança da Li.Fi e as ações subsequentes são passos importantes para restaurar a confiança dos usuários e prevenir futuros ataques.
