Selon les rapports, le protocole de finance décentralisée (defi) Lifi Finance a subi une perte de 8 millions de dollars due à une exploitation malveillaise. Lifi a confirmé la brèche sur X et a conseillé aux utilisateurs d’éviter d’interagir avec les applications alimentées par Lifi.
Lifi Finance frappé par une exploitation de 8 millions de dollars, avertit les utilisateurs d'éviter les applications
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Lifi Finance perd 8 millions de dollars à cause d’une exploitation
Mardi, la firme de sécurité onchain Peckshield a révélé que Lifi Finance avait été compromise, entraînant le vol d’une somme estimée à 8 millions de dollars. L’équipe de développement du projet a confirmé l’exploitation et a conseillé les utilisateurs en conséquence, déclarant :
Veuillez ne pas interagir avec des applications alimentées par Lifi pour l’instant.
Certains suggèrent que la brèche résultait d’une exploitation de l’autorisation du routeur, Peckshield notant que la même vulnérabilité avait été exploitée en mars 2022. « Le bug est essentiellement le même », a déclaré Peckshield. Lifi Finance a publié un post-mortem concernant l’incident de mars 2022, pendant lequel 600 000 dollars ont été pris de 29 portefeuilles. À cette époque, Lifi avait assuré que les portefeuilles affectés avaient été remboursés suite à la brèche de mars 2022.
Cette annonce coïncide avec une série de piratages attribués au groupe de piratage nord-coréen Lazarus. Lifi a exhorté tous les utilisateurs à « utiliser immédiatement notre site web d’annulation isolé » et a déclaré que « 4 autres violations de sécurité ont été identifiées » pendant l’enquête.
Que pensez-vous du piratage de Lifi mardi ? Partagez vos pensées et opinions sur ce sujet dans la section des commentaires ci-dessous.
