Протокол LiFi подвергся атаке, на данный момент украдено $8 млн
Появились подробности: «Уязвимость возникла из-за того, что вызывающие стороны контракта могли совершать произвольные вызовы без проверки. Эта возможность была предоставлена библиотекой LibSwap, которая облегчает взаимодействие с несколькими DEX, сборщиками платежей и другими субъектами перед соединением или отправкой средств».
Согласно заявлению, эксплойт произошел вскоре после развертывания нового аспекта смарт-контракта. Из-за «индивидуальной человеческой ошибки» в контракте отсутствовала верификация одобренных адресов и функций по белому списку.
Атака произошла в сетях Ethereum и Arbitrum, затронув 153 кошелька. Пострадали только пользователи с включенным перманентным одобрением, которое не является настройкой по умолчанию в API, SDK и виджете LI.FI.
https://li.fi/knowledge-hub/incident-report-16th-july/