Протокол LI.FI потерял не менее $8 млн в результате взлома

16 июля сервис Cyvers Alerts выявил подозрительные транзакции в протоколе LI.FI. На момент написания инцидент продолжается; сумма ущерба достигла $8 млн. 

?ALERT?@lifiprotocol, Our system has raised suspicious transactions involving your https://t.co/3LzbDK99Ed

We recommend users to revoke their approvals for: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

More than $8M have been drained so far from users and mostly stablecoins!… pic.twitter.com/zsj9DZWnpU

— ? Cyvers Alerts ? (@CyversAlerts) July 16, 2024

По данным экспертов, уязвимость находится в смарт-контракте протокола. 

Сейчас хакер обменивает похищенные активы, в основном стейблкоины USDC и USDT, на Ethereum.

Команда LI.FI подтвердила инцидент и начала его расследование. Пользователей просят приостановить взаимодействие со всеми приложениями на базе протокола, а также отозвать все одобрения для ряда затронутых смарт-контрактов.

Please do not interact with any https://t.co/nlZEnqOyQz powered applications for now!

We're investigating a potential exploit. If you did not set infinite approval, you are not at risk.

Only users that have manually set infinite approvals seem to be affected.

Revoke all…

— LI.FI (@lifiprotocol) July 16, 2024

Согласно заявлению разработчиков, взлом коснулся клиентов, вручную установивших бесконечное одобрение автоматических сделок. 

Напомним, 10 и 13 июня неизвестный хакер взломал протокол UwU Lend на $19,3 млн и на $3,72 млн.