LiFi попереджає користувачів уникати платформи після злому на $10 млн

Децентралізована платформа обміну активами та мостів LiFi зазнала злому, в результаті якого було втрачено близько $10 млн. Користувачам рекомендується уникати взаємодії з платформою, поки не буде розв’язано проблему.

Злом відбувся 16 липня, коли зловмисники змогли отримати доступ до коштів користувачів, скориставшись вразливістю в смартконтракті LiFi. Втрачені кошти включають $6,3 млн в USDT, $3,1 млн в USDC і близько $170 000 в DAI.

LiFi підтвердила злом і закликала користувачів не взаємодіяти з платформою. Платформа також повідомила, що постраждали лише ті користувачі, які вручну надали їй «нескінченне схвалення». Ця функція дозволяє платформі здійснювати транзакції від імені користувача без необхідності повторної авторизації.

«Зловмисникам вдалося використати уразливість в реалізації проксі, де зловмисник може вставити виклик функції в контракт — можливість, яку вони потім використали для вставки викликів transferFrom для авторизованих користувачів», — сказали в BlockAid.

Це не перший раз, коли LiFi стикається з подібними проблемами. У березні 2022 року платформа зазнала збитків на $600 000 через подібну вразливість.

Минулого тижня протокол Dough Finance став жертвою атаки через флеш-кредити, в результаті якої було втрачено $1,8 млн у цифрових активах.