16 июля сервис Cyvers Alerts выявил подозрительные транзакции в протоколе LiFi. На момент написания инцидент продолжается; сумма ущерба достигла $8 млн.
🚨ALERT🚨@lifiprotocol, Our system has raised suspicious transactions involving your https://t.co/3LzbDK99Ed
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 16, 2024
We recommend users to revoke their approvals for: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
More than $8M have been drained so far from users and mostly stablecoins!… pic.twitter.com/zsj9DZWnpU
По данным экспертов, уязвимость находится в смарт-контракте протокола.
Сейчас хакер обменивает похищенные активы, в основном стейблкоины USDC и USDT, на Ethereum.
Команда LiFi подтвердила инцидент и начала его расследование. Пользователей просят приостановить взаимодействие со всеми приложениями на базе протокола, а также отозвать все одобрения для ряда затронутых смарт-контрактов.
Please do not interact with any https://t.co/nlZEnqOyQz powered applications for now! We're investigating a potential exploit. If you did not set infinite approval, you are not at risk.
— LI.FI (@lifiprotocol) July 16, 2024
Only users that have manually set infinite approvals seem to be affected.
Revoke all…
Согласно заявлению разработчиков, взлом коснулся клиентов, вручную установивших бесконечное одобрение автоматических сделок.
Напомним, 10 и 13 июня неизвестный хакер взломал протокол UwU Lend на $19,3 млн и на $3,72 млн