El protocolo de puenteo LiFi fue explotado por más de 8 millones de dólares el martes, con el hacker enfocándose en cuentas específicas. La plataforma instó a los usuarios a no interactuar con ninguna aplicación impulsada por LiFi.
La prevalencia de los hacks cibernéticos sigue siendo una amenaza dominante para la industria, y los participantes deben estar constantemente alerta para no ser víctimas.
Protocolo LiFi sufre hack por más de $8 millones
El Protocolo LiFi confirmó el hack en una publicación en X, instando a los usuarios a no interactuar con ninguna aplicación impulsada por LiFi. Según el informe, el hacker se enfocó en cuentas con una configuración manual de “aprobaciones infinitas”:
“¡Por favor, no interactúen con ninguna aplicación impulsada por LiFi por ahora! Estamos investigando un posible exploit. Si no configuraste aprobación infinita, no estás en riesgo,” decía el anuncio leer.
Leer más: Conoce los 10 hacks de criptomonedas más importantes en 2022
La plataforma insta a los usuarios a revocar todas las aprobaciones para tres direcciones, ofreciendo ayuda a solicitud. “Instamos a todos los usuarios a utilizar de inmediato nuestro sitio web de revocación aislado; se han identificado cuatro brechas de seguridad más,” actualizó el protocolo actualizado.
Además, el informe añadió que todos los fondos de los usuarios que interactuaron con los protocolos LiFi también están en riesgo. LiFi es uno de los proveedores de puenteo de Protocolo Superform. El hack no afectó a Superform. El protocolo LiFi no respondió de inmediato a la solicitud de comentarios de BeInCrypto.
Varias firmas de seguridad destacaron el ataque, incluyendo a Cyvers y De.Fi Antivirus Web 3.0. Según el primero, el exploit afecta las aprobaciones para el USD Coin (USDC) de Circle, la stablecoin USDT de Tether en la mainnet de Ethereum (ETH) y Arbitrum (ARB):
“Revisa tu monedero por cualquier actividad sospechosa en estas redes. Si has interactuado con el protocolo LiFi en cualquiera de las cadenas, toma medidas inmediatas para asegurar tus activos,” añadió Cyvers añadió.
El hacker realizó retiros sospechosos de los protocolos
Por otro lado, De.Fi Antivirus Web 3.0 reveló que el explotador ejecutó una serie de retiros sospechosos de los contratos de los protocolos. También expuso el monedero que contiene el botín de 8 millones de dólares, mostrando diferentes monedas en los contratos de Ethereum y Arbitrum. Los hackers destacan cuán riesgoso puede ser el espacio de finanzas descentralizadas (DeFi).
Los explotadores aprovechan las vulnerabilidades del sistema para robar fondos de los usuarios. Hace apenas unas semanas, The Open Network (TON) estaba en los titulares por su susceptibilidad a hack de phishing. En mayo, un inversor cripto perdió hasta 6.9 millones de dólares en tokens de Ether debido a un sofisticado scam de phishing.
Leer más: 10 consejos básicos de seguridad para criptomonedas
El actor malicioso utilizó una firma de permiso maliciosa. Tomados en conjunto, estos informes revelan la sofisticación y la revisión de tácticas que los actores maliciosos utilizan para afectar la industria. También resaltan la necesidad de precaución, especialmente en cuanto a configuraciones manuales y otorgamiento de permisos en sitios.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.