Publicidade

Li.Fi sofre hack de US$ 11 milhões e divulga relatório de incidente

Por Carlos Schuabb
Foto: Dall-e 3

O protocolo DeFi Li.Fi, utilizado para fazer ponte e troca de ativos digitais entre blockchains, sofreu um exploit que resultou na perda de US$ 11,6 milhões. A equipe da Li.Fi publicou um relatório detalhado explicando a causa do ataque e as medidas tomadas para mitigar os danos.

CONTINUA APÓS A PUBLICIDADE

‘Se você for um portador de carteira afetada, preencha o seguinte formulário para que possamos entrar em contato com você diretamente. Sua cooperação é muito apreciada’, escreveu a equipe.

Detalhes do ataque

O ataque ocorreu devido a uma vulnerabilidade em uma nova faceta de contrato inteligente implantado, que permitia que usuários mal-intencionados chamassem contratos sem validação prévia.

Esta função resultou de um código retirado da biblioteca LibSwap, que normalmente é usado para facilitar chamadas entre exchanges descentralizadas, provedores de serviços e clientes. O erro humano ao implantar este contrato inteligente foi identificado como a causa principal da vulnerabilidade.

CONTINUA APÓS A PUBLICIDADE

O ataque afetou 156 carteiras nas redes Ethereum e Arbitrum que tinham a opção de ‘aprovações infinitas’ ativada. Usuários que não tinham essa opção ativada não foram afetados pelo exploit. A equipe da Li.Fi conseguiu conter o ataque, corrigir a vulnerabilidade crítica e entrar em contato com as autoridades competentes para rastrear os fundos roubados.

Medidas tomadas e planos de compensação

A Li.Fi anunciou que está trabalhando em um plano de compensação voluntária para reembolsar 100% dos fundos aos usuários afetados. Este não foi o primeiro incidente envolvendo a Li.Fi. Em março de 2022, um exploit similar drenou US$ 600.000 de 29 carteiras.

CONTINUA APÓS A PUBLICIDADE

Naquela ocasião, a Li.Fi reembolsou diretamente 24 carteiras a partir de seu tesouro e ofereceu um plano de compensação para as cinco carteiras restantes.

Esses incidentes destacam a necessidade contínua de melhorias na segurança dos protocolos DeFi e a importância de vigilância constante para proteger os ativos dos usuários. O relatório de segurança da Li.Fi e as ações subsequentes são passos importantes para restaurar a confiança dos usuários e prevenir futuros ataques.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile