El protocolo Li.Fi, una API para swaps y puentes de Ethereum Virtual Machine (EVM) y Solana (SOL), está siendo atacado, pues ya se han drenado más de USD 10 millones en criptomonedas.
Según Cyvers Alerts, los sistemas del equipo detectaron transacciones sospechosas en el protocolo Li.Fi relacionadas con una dirección de contrato específica.
Cyvers recomendó a los usuarios revocar sus aprobaciones para la dirección sospechosa: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
En declaraciones a Cointelegraph, Meir Dolev, cofundador y director de tecnología de Cyvers, explicó que los protocolos deben estar alerta:
«Los hackers pueden explotar estas aprobaciones para drenar tanto los activos almacenados en los contratos como los fondos en las billeteras conectadas de los usuarios».
Advertencia del protocolo LiFi
En un post en X del 16 de julio, el protocolo Li.Fi advirtió a su comunidad de que los usuarios no debían interactuar con aplicaciones impulsadas por Li.Fi hasta nuevo aviso.
El equipo explicó que estaban investigando el posible exploit y aclaró que los usuarios que «no configuraron la aprobación infinita» no estaban en riesgo.
Para los usuarios que establecieron manualmente aprobaciones infinitas, el equipo del protocolo Li.Fi declaró que las siguientes direcciones deberían ser revocadas:
- 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
- 0x341e94069f53234fE6DabeF707aD424830525715
- 0xDE1E598b81620773454588B85D6b5D4eEC32573e
- 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68
USD 10 millones drenados hasta el momento
Según Cyvers Alerts, hasta ahora se han drenado aproximadamente USD 10 millones en tenencias de criptomonedas, y el drenaje ahora también está afectando a la blockchain Arbitrum.
Dolev dijo a Cointelegraph que «este incidente pone de relieve los riesgos inherentes a la concesión de aprobaciones de billetera a los contratos inteligentes».
En un post de X actualizando a la comunidad sobre la situación, Cyvers volvió a recomendar a los usuarios revocar la dirección 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae para evitar más pérdidas.
De las fugas a los ataques de préstamos flash
El protocolo de finanzas descentralizadas (DeFi) Dough Finance también fue atacado recientemente, el 12 de julio, tras convertirse en víctima de un ataque de préstamo flash por valor de USD 1.8 millones.
Cyvers informó sobre este incidente, explicando que el atacante financió el ataque a través del protocolo de conocimiento-cero (ZK) Railgun e intercambió la moneda robada USD Coin (USDC) por Ether (ETH).
Según el proveedor de seguridad Web3 Olympix, el exploit, que acumuló 608 ETH y está valorado en unos USD 1.8 millones, fue el resultado de datos de llamada no validados con el «ConnectorDeleverageParaswap».
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.