Gedecentraliseerd financieringsprotocol (DeFi) LI.FI Finance leed aan een exploit ter waarde van meer dan $ 8 miljoen. Het team bevestigde de aanval, die verschillende Ethereum (ETH)-contracten en andere cryptocurrencies, waaronder stablecoins, infecteerde.
Na bevestiging van de actie vroeg LI.FI haar gebruikers om alle autorisaties die aan de contracten waren verleend, in te trekken. De oplichting vertoont overeenkomsten met een andere aanval die het protocol in 2022 onderging, maar die veel ernstiger was.
LI.FI waarschuwt na een aanval van $8 miljoen
De aanval vond volgens het LI.FI-team deze dinsdagochtend (16) plaats. Kort na de ontdekking ging het protocol naar sociale media en waarschuwde de gebruikers over de invasie.
“Geef voorlopig geen interactie met applicaties die zijn ontwikkeld met http://LI.FI! We onderzoeken een mogelijke exploit”, aldus het team.
Het team verduidelijkte dat de aanval alleen gebruikers trof die oneindige goedkeuringen op contracten plaatsten. Met andere woorden: accounts die beschikken over een geautomatiseerd autorisatiesysteem. Andere gebruikers lopen geen risico, hoewel het protocol hen heeft gevraagd de betrokken contracten niet goed te keuren.
Volgens Cyvers Alerts hebben aanvallers ruim 8 miljoen dollar aan geld uit het protocol gestolen. Het grootste deel van het geld bestaat uit stablecoins zoals USDC, USDT en DAI, die 5,8 miljoen dollar van het gestolen geld vertegenwoordigen.
“Ons systeem bracht verdachte transacties met LI.FI naar voren. We raden gebruikers aan hun goedkeuringen voor contract 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae in te trekken. Tot nu toe is ruim 8 miljoen dollar weggesluisd van gebruikers en vooral van stablecoins”, aldus Cyvers.
Goedkeuringsrisico
Een ander bedrijf dat de aanval bevestigde was Decurity, dat informatie over de aanval verstrekte. Volgens het bedrijf vielen de aanvallers de LI.FI-brug aan.
Over het algemeen houden de risico’s achter bruggen verband met tokengoedkeuringen. Met andere woorden, wanneer de gebruiker autorisaties verleent, kan hij of zij zijn tokens blootstellen aan verlies in geval van een invasie.
Over het algemeen worden activa van de eerste partij beschermd tegen dit soort hacks, omdat ze geen goedkeuring als optie hebben. Maar wanneer ze bruggen passeren en ‘verpakte’ activa worden (zoals Wrapped Ethereum – WETH), moeten autorisaties worden verleend, wat de kwetsbaarheid vergroot.
De meeste gebruikers en portemonnees doen ook niet langer aan ‘oneindige goedkeuringen’ omdat ze het slimme contract volledige controle geven over het verwijderen van elk aantal van uw tokens. Als een hacker dus bezit neemt van het contract, kan hij stelen wat hij maar wil.
Déjà vu van 2022
Uit verdere analyse door PeckShield bleek dat de laatste aanval vergelijkbaar is met een eerdere aanval op het LI.FI-protocol die plaatsvond op 20 maart 2022. Bij de vorige aanval maakte de hacker misbruik van het slimme contract voordat hij de brug overnam, een omgekeerde beweging naar wat gebeurde bij deze aanval.
De aanvaller manipuleerde het systeem om tokencontracten rechtstreeks binnen de context van hun contract op te roepen, waardoor gebruikers die oneindige goedkeuring gaven kwetsbaar werden. Deze exploit resulteerde in de diefstal van ongeveer 205 ETH uit 29 portemonnees.
Na het incident in 2022 heeft LI.FI alle uitwisselingsmethoden op zijn slimme contract uitgeschakeld en gewerkt aan de ontwikkeling van een oplossing om toekomstige kwetsbaarheden te voorkomen. De nieuwe fout roept echter vragen op over de effectiviteit van deze maatregelen.
Source: https://www.criptofacil.com/plataforma-de-criptomoedas-perde-us-8-milhoes-em-ataque/
