Hack Li.Fi : 11 millions de dollars volés suite à une faille déjà exploitée en 2022 !
Hack repetita. La finance décentralisée (DeFi) a pour vocation initiale de développer des protocoles financiers basés sur la blockchain et les cryptomonnaies. Un écosystème numérique dont la valeur totale verrouillée (TVL) est actuellement estimée à 100 milliards de dollars, tous réseaux confondus. C’est la raison pour laquelle les hackers sont en embuscade , afin de détecter et exploiter la moindre faille disponible. Et le travail est d’autant plus facile lorsque les développeurs en charge de la sécurité des fonds de leurs utilisateurs ne tirent pas les leçons de leurs expériences passées. Une douloureuse expérience que vient de subir le bridge Li.Fi, avec des pertes pour le moment estimées à 11 millions de dollars.
DeFi : Hack du protocole Li.Fi
Les protocoles de la DeFi n’échappent malheureusement pas à la règle du crypto club qui implique de passer par un hack pour devenir un membre à part entière – ou disparaître – de cet écosystème. La différence est que les fonds qu’ils détiennent sont ceux de leur communauté et les montants bien souvent estimés en dizaines de millions de dollars … au minimum !
Une réalité d’autant plus déplaisante lorsqu’on apprend que 128 de ses protocoles actuels pourraient se faire voler leurs site Internet , par manque de sécurité suffisante. Car, bien trop souvent, la précipitation semble se substituer au développement éclairé, afin de construire (ou la plupart du temps de reproduire à l’identique) des protocoles sur les nombreux réseaux disponibles.
La DeFi reste une cible privilégiée des hackersPar corrélation, il devient désormais presque possible de mesurer la popularité d’une blockchain au nombre d’attaques dont ses utilisateurs sont les victimes. Avec comme cible privilégiée à l’heure actuelle, l’usine à memecoins Solana en pleine surproduction saisonnière.
Mais une autre catégorie vient gonfler les rangs de ce club trop peu VIP. Il s’agit des protocoles victimes de hacks à répétition. Manque de chance ? Ce n’est visiblement pas aussi simple du côté du bridge Li.Fi, dont la dernière attaque vient de le délester de 11 millions de dollars. C’est-à-dire bien plus que les 600 000 $ perdus 2022 !
« Veuillez ne pas interagir avec les applications alimentées par LI.FI pour le moment ! Nous enquêtons sur un hack potentiel. Seuls les utilisateurs qui ont défini manuellement des approbations infinies semblent être concernés. »
Li.Fi
Une attaque (trop) similaire à 2022 ?
L’affaire a débuté hier en fin de journée. Quelques heures plus tard, les membres du protocole Li.Fi ont publié un premier compte rendu faisant état d’une attaque présentée comme contenue, du fait de la désactivation du smart contract impliqué.
Une réactivité apparente qui n’aura pas empêché la société de sécurité blockchain PeckShield de noter quelques similitudes troublantes avec une autre affaire intervenue en 2022. Une attaque dont le post mortem faisait état de 600 000 $ de pertes. Cela suite à une vulnérabilité impliquant « toute personne ayant donné une approbation infinie. » Oups !
Similitude entre les deux hacks du protocole Li.Fi – Source : PeckShield« En analysant le hack du protocole LiFi, nous remarquons un hack antérieur sur le même protocole le 20 mars 2022. Le bug est fondamentalement le même. Apprenons-nous quelque chose des leçons passées ? »
PeckShield
Et comme tout protocole un peu trop léger sur la sécurité, les membres de Li.Fi affirment travailler avec les autorités afin de « retrouver les fonds perdus. » Vont-ils essayer de contacter le hacker, afin de rester fidèles à la procédure décrite dans le post mortem de 2022 ? Rien ne permet pour le moment de le confirmer…
Il ne reste plus qu’à attendre le nouveau post mortem du protocole Li.Fi, afin de connaître les détails de ce hack. Peut-être que ses membres pourront le copier/coller sur celui de 2022, comme ils ont apparemment fait pour le code du smart contract impliqué ! Avec un nouveau préjudice à ajouter au plus de 19 milliards de dollars volés au cours des 13 dernières années dans le secteur des cryptomonnaies.
EigenLayer, Karak et Symbiotic : Qu'est-ce que le restaking ?
Circle annonce la conformité MiCA de ses stablecoins, et Rayn est déjà prêt !
Un protocole DePin à l'arrêt : 8 millions de $ dérobés sur Bittensor (TAO) suite à une faille
Le GHO, stablecoin d’Aave, débarque sur Arbitrum avec l'aide de Chainlink
Nebular Summit 2024 : L'event crypto qui vous satellise sur Cosmos (ATOM ) !
Kaichi réinvente la SocialFi sur Solana
DeFi : ParaSwap fait peau neuve et dévoile Augustus V6.2
Cryptomonnaies aux USA : la DeFi respire, les traders crypto tremblent !
Le géant du lending Aave envisage un déploiement sur le L2 de zkSync Era
DeFi : record de prêts en cryptomonnaies avec 11 milliards de dollars empruntés (lending)
Hack historique de Ronin : Le gouvernement Norvégien récupère 5,7 millions de $
dYdX Protocol v5.0.0 : la DeFi et le trading de crypto simplifiés
Tokenisation RealT : Derniers jours pour réclamer l’Airdrop de vos 100 REG gratuits
Ils inventent les DAO et les États du futur - Avec Galactica Network
SOUL : le supplément d'âme que la DeFi attendait ?
Polkadot : le testnet de Parallel Finance s'achève avec succès et ouvre la Voie au mainnet
Infra : Hylé lève 2,6 millions de dollars pour la blockchain
DeFi : Retreeb lance son Launchpad crypto communautaire
900 % de profit assuré : retour sur un bug lucratif pour les traders de la DeFi
Accumulez des points sur Pac Finance pour bénéficier de futurs airdrops
Le protocole DePIN GnusAI victime d'un hack à 1,3 million de dollars
RealT propose 87 biens immobiliers pour garantir les emprunts de ses utilisateurs sur le RMM
Le protocole de lending Aave dévoile les évolutions de sa v4
Airdrop : le protocole Skate ouvre son skatepark pour cumuler les points Ollies
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Bitcoin à 60K $ : Quelles surprises cette hausse cache-t-elle vraiment ?
Les émetteurs de stablecoins gèlent 5 millions de dollars de stablecoins liés au groupe Lazarus par ZachXBT
Quatre émetteurs de stablecoins—Paxos, Tether, Techteryx et Circle—ont gelé près de 5 millions de dollars en stablecoins sur deux adresses de portefeuille liées au tristement célèbre groupe de hackers Lazarus, parrainé par l'État nord-coréen, après une enquête du détective blockchain ZachXBT. ZachXBT a également critiqué Circle pour avoir mis plus de temps que les autres émetteurs à geler les jetons, soit un total de 4,5 mois.
Les jetons PolitiFi perdent-ils l’intérêt des investisseurs ?
Bitcoin dépasse les 60,000 XNUMX $ après un autre achat de MicroStrategy