Çapraz zincir protokolü LI.FI 8 milyon dolarlık hack saldırısına uğradı

Blok zincirleri arasında sanal varlıklar için köprü kurmaya yönelik merkezi olmayan protokol LI.FI, bir hacker saldırısına uğramış gibi görünüyor.

Jumper kripto borsası için çapraz zincir takaslarını (swap) kolaylaştıran çok zincirli likidite sağlayıcısı LI.FI’nin bir hacker saldırısına uğradığı ve basın saatine göre zararın toplam 8 milyon dolarlık kayıpla sonuçlandığı bildirildi.

Salı sabahı yayınlanan bir X gönderisinde, blok zinciri araştırma firması Cyvers’in analistleri, bilgisayar korsanının çoğunlukla sabit varlıklar (stablecoin) olmak üzere 8 milyon dolardan fazla parayı boşalttığı ve çalınan USD Coin (USDC) ve Tether’in (USDT) bir kısmını Ethereum’a (ETH) dönüştürdüğü konusunda uyardı.

Analistler, LI.FI kullanıcılarını protokol için mevcut işlem onaylarını iptal etmeye ve devam eden saldırı sırasında protokolle herhangi bir etkileşimden kaçınmaya çağırdı. Saldırıdan kısa bir süre sonra LI.FI, “yalnızca manuel olarak sonsuz onay sistemini aktive eden kullanıcıların etkilendiğini” belirtti.

LI.FI ilk kez bir hacker saldırısıyla karşı karşıya kalmıyor. Mart 2022’de, bilinmeyen bir saldırgan protokolün akıllı sözleşmesindeki bir boşluktan faydalanarak 600.000$ değerinde çeşitli tokenların kaybına yol açmıştı. LI.FI ekibinin saldırı sonrası güncellemesi, güvenlik açığının LI.FI akıllı sözleşmesinin takas özelliğinde olduğunu ve saldırgana köprü öncesi takas özelliği üzerinde tam kontrol sağladığını belirtti.

2021 yılında Max Klenk ve Philipp Zentner tarafından kurulan Berlin merkezli likidite sağlayıcısı, Nisan 2023’te CoinFund ve Superscrypt tarafından ortaklaşa yönetilen A Series fonlama turunda 17,5 milyon dolar topladı. Fonlamaya Circle, Factor, Perridon, Theta Capital, Three Point Capital ve Abra gibi diğer yatırımcılar da katılmıştı.