El protocolo puente LiFi fue explotado por más de 8 millones de dólares el martes, y el atacante apuntó a cuentas específicas. La plataforma instó a los usuarios a no interactuar con ninguna aplicación basada en LiFi.
La prevalencia de los ciberataques sigue siendo una amenaza dominante para la industria y los participantes deben permanecer constantemente en guardia para no ser víctimas de ellos.
Protocolo LiFi pirateado por más de 8 millones de dólares
El protocolo LiFi confirmó el ataque en una publicación en X, instando a los usuarios a no interactuar con ninguna aplicación basada en LiFi. Según el informe, el pirata informático apuntó a cuentas con una configuración manual de "aprobaciones infinitas".
“¡Por favor, no interactúes con ninguna aplicación basada en LiFi por ahora! Estamos investigando un posible exploit. Si no ha establecido una aprobación infinita, no corre ningún riesgo”, se lee en el anuncio.
La plataforma insta a los usuarios a revocar todas las aprobaciones de tres direcciones y ofrece ayuda si la solicitan.
“Instamos a todos los usuarios a utilizar de inmediato nuestro sitio web de revocación aislado ; Se han identificado cuatro violaciones de seguridad adicionales”, actualizó el protocolo. Además, el informe añade que todos los fondos de los usuarios que hayan interactuado con los protocolos LiFi también están en riesgo. LiFi es uno de los proveedores puente del protocolo Superform. El ataque no tuvo ningún impacto en Superform.
El protocolo LiFi no respondió de inmediato a la solicitud de comentarios de BeInCrypto.
Varias empresas de seguridad han destacado el ataque, incluidas Cyvers y De.Fi Antivirus Web 3. Según la primera, el exploit afecta las aprobaciones de USD Coin (USDC) de Circle, la moneda estable USDT de Tether en la red principal Ethereum (ETH) y Arbitrum (ARB). ).
“Revise su billetera para detectar cualquier actividad sospechosa en estas redes. Si ha interactuado con el protocolo LiFi en cualquiera de las cadenas, tome medidas inmediatas para proteger sus activos”, añadió Cyvers.
Por otro lado, De.Fi Antivirus Web 3 reveló que el explotador realizó una serie de rescisiones sospechosas de los contratos de los protocolos. También expuso la billetera que contenía el botín de $8 millones, mostrando diferentes monedas en los contratos Ethereum y Arbitrum.
Leer más: Las 15 estafas criptográficas más comunes a las que hay que prestar atención
Los ciberataques ponen de relieve lo riesgoso que puede ser el sector de las finanzas descentralizadas (DeFi). Los explotadores aprovechan las vulnerabilidades del sistema para robar los fondos de los usuarios. Hace apenas unas semanas, The Open Network (TON) estuvo en los titulares por su susceptibilidad a ataques de phishing .
En mayo, un inversor en criptomonedas perdió hasta 6,9 millones de dólares en tokens Ether debido a una sofisticada estafa de phishing. El atacante utilizó una firma de autorización maliciosa. En conjunto, estos informes revelan la sofisticación y renovación de las tácticas que los malos actores están utilizando para plagar la industria. También destacan la necesidad de tener precaución, especialmente cuando se trata de configuraciones manuales y concesión de permisos en sitios.
El post Hack del protocolo LiFi: más de 8 millones de dólares robados en un ciberataque dirigido apareció por primera vez en BeInCrypto .