Plataforma de criptomoedas perde US$ 8 milhões em ataque
O protocolo de finanças descentralizadas (DeFi) LI.FI Finance sofreu uma exploração no valor de mais de US$ 8 milhões. A equipe confirmou o ataque, que infectou vários contratos de Ethereum (ETH) e de outras criptomoedas, incluindo stablecoins.
Após confirmar a ação, o LI.FI pediu que seus usuários revogassem todas as autorizações dadas aos contratos. O golpe tem similaridades com outro ataque que o protocolo sofreu em 2022, mas que foi bem mais grave.
LI.FI emite alerta após ataque de US$ 8 milhões
O ataque ocorreu na manhã desta terça-feira (16), de acordo com a equipe do LI.FI. Logo em seguida à descoberta, o protocolo foi até as redes sociais e alertou seus usuários a respeito da invasão.
“Por enquanto, não interaja com nenhum aplicativo desenvolvido com http://LI.FI! Estamos investigando uma exploração potencial”, disse a equipe.
A equipe esclareceu que o ataque afetou somente os usuários que colocaram aprovações infinitas nos contratos. Ou seja, as contas que possuem sistema de autorização automatizado. Já os demais usuários não correm riscos, embora o protocolo tenha pedido que eles não aprovem nenhum dos contratos afetados.
De acordo com Cyvers Alerts, os invasores roubaram mais de US$ 8 milhões em fundos do protocolo. A maioria do dinheiro consiste em stablecoins como USDC, USDT e DAI, que correspondem a US$ 5,8 milhões dos fundos roubados.
“Nosso sistema levantou transações suspeitas envolvendo o LI.FI. Recomendamos que os usuários revoguem suas aprovações para-o contrato 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae. Mais de US$ 8 milhões foram drenados até agora dos usuários e principalmente de stablecoins”, afirmou a Cyvers.
Risco de aprovações
Outra empresa que confirmou o ataque foi a Decurity, que trouxe informações sobre o ataque. De acordo com a empresa, os invasores atacaram a ponte do LI.FI.
Em geral, os riscos por trás pontes estão relacionados a aprovações de tokens. Ou seja, quando o usuário concede autorizações, ele pode deixar seus tokens sujeitos a perdas em caso de invasão.
De maneira geral, ativos originais estão protegidos contra esses tipos de hacks porque não têm aprovações como opção. Mas quando eles passam por pontes e se tornam ativos “embrulhados” (como o Wrapped Ethereum – WETH), aí é preciso conceder autorizações, o que aumenta a vulnerabilidade.
A maioria dos usuários e carteiras também não fazem mais “aprovações infinitas” porque elas dão ao contrato inteligente controle total sobre a remoção de qualquer quantidade de seus tokens. Logo, se um hacker toma posse do contrato, ele pode roubar o que quiser.
Dejá vú de 2022
Uma análise mais aprofundada da PeckShield revelou que o ataque mais recente é semelhante a um ataque anterior ao protocolo LI.FI que ocorreu em 20 de março de 2022. No ataque passado, o hacker explorou o contrato inteligente antes de tomar a ponte, movimento inverso ao que ocorreu neste ataque.
O invasor manipulou o sistema para chamar contratos de token diretamente dentro do contexto de seu contrato, tornando vulneráveis os usuários que deram aprovação infinita. Esta exploração resultou no roubo de aproximadamente 205 ETH de 29 carteiras.
Após o incidente de 2022, a LI.FI desativou todos os métodos de troca em seu contrato inteligente e trabalhou no desenvolvimento de uma correção para evitar vulnerabilidades futuras. No entanto, a nova falha levanta questões sobre a eficácia dessas medidas.