O protocolo de ponte LiFi perdeu mais de US$ 8 milhões na terça-feira (16) após um hack que visou contas específicas. A plataforma pediu aos usuários que não interagissem com nenhum aplicativo alimentado por LiFi.
A prevalência de ataques cibernéticos continua sendo uma ameaça dominante para o setor, e os participantes devem ficar constantemente atentos para não serem vítimas.
Protocolo LiFi perde US$ 8 milhões após hack
O LiFi Protocol confirmou o ataque em uma postagem no Twitter (X), pedindo aos usuários que não interajam com nenhum aplicativo alimentado por LiFi. Com base no relatório, o hacker visou contas com uma configuração manual de “aprovações infinitas”.
“Por favor, não interaja com nenhum aplicativo com tecnologia LiFi por enquanto! Estamos investigando uma possível exploração. Se você não configurou a aprovação infinita, não corre risco”, dizia o anúncio.
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
A plataforma pediu aos usuários que revoguem todas as aprovações de três endereços, oferecendo ajuda mediante solicitação.
“Pedimos a todos os usuários que usem imediatamente nosso site de revogação isolado; mais quatro violações de segurança foram identificadas”, atualizou o protocolo. Além disso, o relatório acrescentou que todos os fundos de usuários que interagiram com os protocolos LiFi também estão em risco.
O LiFi é um dos provedores de ponte do Superform Protocol. O ataque não afetou o Superform.
O protocolo LiFi não respondeu imediatamente ao pedido de comentário do BeInCrypto.
Empresas de segurança destacam hack
Várias empresas de segurança destacaram o ataque, incluindo, por exemplo, a Cyvers e a De.Fi Antivirus Web3. De acordo com a primeira, a exploração afeta as aprovações para a USD Coin (USDC) da Circle, a stablecoin USDT da Tether na rede principal Ethereum (ETH) e a Arbitrum (ARB).
“Verifique se há atividades suspeitas em sua carteira nessas redes. Se você interagiu com o protocolo LiFi em qualquer uma das cadeias, tome medidas imediatas para proteger seus ativos”, acrescentou a Cyvers.
Por outro lado, o De.Fi Antivirus Web 3 revelou que o explorador executou uma série de retiradas suspeitas dos contratos dos protocolos. Em seguida, a empresa expôs a carteira que continha o saque de US$ 8 milhões, mostrando diferentes moedas nos contratos Ethereum e Arbitrum.
Os ataques cibernéticos destacam o quão arriscado pode ser o espaço financeiro descentralizado (DeFi). Os exploradores aproveitam as vulnerabilidades do sistema para roubar os fundos dos usuários. Há apenas algumas semanas, a The Open Network (TON) estava nas manchetes por sua suscetibilidade a ataques de phishing.
Em maio, por exemplo um investidor perdeu até US$ 6,9 milhões em ETH devido a um sofisticado esquema de phishing. O malfeitor usou uma assinatura de permissão maliciosa.
Em conjunto, esses relatórios revelam a sofisticação e as renovações de táticas que os malfeitores usam para atormentar o setor. Eles também destacam a necessidade de cautela, especialmente em relação às configurações manuais e à concessão de permissões em sites.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
