Plataforma de criptomoedas perde US$ 8 milhões em ataque

O protocolo de finanças descentralizadas (DeFi) LI.FI Finance sofreu uma exploração no valor de mais de US$ 8 milhões. A equipe confirmou o ataque, que infectou vários contratos de Ethereum (ETH) e de outras criptomoedas, incluindo stablecoins.

Após confirmar a ação, o LI.FI pediu que seus usuários revogassem todas as autorizações dadas aos contratos. O golpe tem similaridades com outro ataque que o protocolo sofreu em 2022, mas que foi bem mais grave.

LI.FI emite alerta após ataque de US$ 8 milhões

O ataque ocorreu na manhã desta terça-feira (16), de acordo com a equipe do LI.FI. Logo em seguida à descoberta, o protocolo foi até as redes sociais e alertou seus usuários a respeito da invasão.

“Por enquanto, não interaja com nenhum aplicativo desenvolvido com http://LI.FI! Estamos investigando uma exploração potencial”, disse a equipe.

A equipe esclareceu que o ataque afetou somente os usuários que colocaram aprovações infinitas nos contratos. Ou seja, as contas que possuem sistema de autorização automatizado. Já os demais usuários não correm riscos, embora o protocolo tenha pedido que eles não aprovem nenhum dos contratos afetados.

De acordo com Cyvers Alerts, os invasores roubaram mais de US$ 8 milhões em fundos do protocolo. A maioria do dinheiro consiste em stablecoins como USDC, USDT e DAI, que correspondem a US$ 5,8 milhões dos fundos roubados.

“Nosso sistema levantou transações suspeitas envolvendo o LI.FI. Recomendamos que os usuários revoguem suas aprovações para-o contrato 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae. Mais de US$ 8 milhões foram drenados até agora dos usuários e principalmente de stablecoins”, afirmou a Cyvers.

• Leia também: Usuários enviam Bitcoins para carteira da Alemanha em ‘protesto’ pela venda de BTC

Risco de aprovações

Outra empresa que confirmou o ataque foi a Decurity, que trouxe informações sobre o ataque. De acordo com a empresa, os invasores atacaram a ponte do LI.FI.

Em geral, os riscos por trás pontes estão relacionados a aprovações de tokens. Ou seja, quando o usuário concede autorizações, ele pode deixar seus tokens sujeitos a perdas em caso de invasão.

De maneira geral, ativos originais estão protegidos contra esses tipos de hacks porque não têm aprovações como opção. Mas quando eles passam por pontes e se tornam ativos “embrulhados” (como o Wrapped Ethereum – WETH), aí é preciso conceder autorizações, o que aumenta a vulnerabilidade.

A maioria dos usuários e carteiras também não fazem mais “aprovações infinitas” porque elas dão ao contrato inteligente controle total sobre a remoção de qualquer quantidade de seus tokens. Logo, se um hacker toma posse do contrato, ele pode roubar o que quiser.

Dejá vú de 2022

Uma análise mais aprofundada da PeckShield revelou que o ataque mais recente é semelhante a um ataque anterior ao protocolo LI.FI que ocorreu em 20 de março de 2022. No ataque passado, o hacker explorou o contrato inteligente antes de tomar a ponte, movimento inverso ao que ocorreu neste ataque.

O invasor manipulou o sistema para chamar contratos de token diretamente dentro do contexto de seu contrato, tornando vulneráveis ​​os usuários que deram aprovação infinita. Esta exploração resultou no roubo de aproximadamente 205 ETH de 29 carteiras.

Após o incidente de 2022, a LI.FI desativou todos os métodos de troca em seu contrato inteligente e trabalhou no desenvolvimento de uma correção para evitar vulnerabilidades futuras. No entanto, a nova falha levanta questões sobre a eficácia dessas medidas.

• Leia também: Grandes desbloqueios de tokens podem dificultar desempenho dessas criptomoedas

.