Bitget App
Trade smarter
Acheter des cryptosMarchésTradingFuturesCopyBotsEarn
Hack Li.Fi : 11 millions de dollars volés suite à une faille déjà exploitée en 2022 !

Hack Li.Fi : 11 millions de dollars volés suite à une faille déjà exploitée en 2022 !

Journalducoin-defi (FR)2024/07/17 08:34
Par:par Hugh B.

Hack repetita. La finance décentralisée (DeFi) a pour vocation initiale de développer des protocoles financiers basés sur la blockchain et les cryptomonnaies. Un écosystème numérique dont la valeur totale verrouillée (TVL) est actuellement estimée à 100 milliards de dollars, tous réseaux confondus. C’est la raison pour laquelle les hackers sont en embuscade , afin de détecter et exploiter la moindre faille disponible. Et le travail est d’autant plus facile lorsque les développeurs en charge de la sécurité des fonds de leurs utilisateurs ne tirent pas les leçons de leurs expériences passées. Une douloureuse expérience que vient de subir le bridge Li.Fi, avec des pertes pour le moment estimées à 11 millions de dollars.

DeFi : Hack du protocole Li.Fi

Les protocoles de la DeFi n’échappent malheureusement pas à la règle du crypto club qui implique de passer par un hack pour devenir un membre à part entière – ou disparaître – de cet écosystème. La différence est que les fonds qu’ils détiennent sont ceux de leur communauté et les montants bien souvent estimés en dizaines de millions de dollars … au minimum !

Une réalité d’autant plus déplaisante lorsqu’on apprend que 128 de ses protocoles actuels pourraient se faire voler leurs site Internet , par manque de sécurité suffisante. Car, bien trop souvent, la précipitation semble se substituer au développement éclairé, afin de construire (ou la plupart du temps de reproduire à l’identique) des protocoles sur les nombreux réseaux disponibles.

Hack Li.Fi : 11 millions de dollars volés suite à une faille déjà exploitée en 2022 ! image 0 Hack Li.Fi : 11 millions de dollars volés suite à une faille déjà exploitée en 2022 ! image 1 La DeFi reste une cible privilégiée des hackers

Par corrélation, il devient désormais presque possible de mesurer la popularité d’une blockchain au nombre d’attaques dont ses utilisateurs sont les victimes. Avec comme cible privilégiée à l’heure actuelle, l’usine à memecoins Solana en pleine surproduction saisonnière.

Mais une autre catégorie vient gonfler les rangs de ce club trop peu VIP. Il s’agit des protocoles victimes de hacks à répétition. Manque de chance ? Ce n’est visiblement pas aussi simple du côté du bridge Li.Fi, dont la dernière attaque vient de le délester de 11 millions de dollars. C’est-à-dire bien plus que les 600 000 $ perdus 2022 !

« Veuillez ne pas interagir avec les applications alimentées par LI.FI pour le moment ! Nous enquêtons sur un hack potentiel. Seuls les utilisateurs qui ont défini manuellement des approbations infinies semblent être concernés. » 

Li.Fi

Une attaque (trop) similaire à 2022 ?

L’affaire a débuté hier en fin de journée. Quelques heures plus tard, les membres du protocole Li.Fi ont publié un premier compte rendu faisant état d’une attaque présentée comme contenue, du fait de la désactivation du smart contract impliqué.

Une réactivité apparente qui n’aura pas empêché la société de sécurité blockchain PeckShield de noter quelques similitudes troublantes avec une autre affaire intervenue en 2022. Une attaque dont le post mortem faisait état de 600 000 $ de pertes. Cela suite à une vulnérabilité impliquant « toute personne ayant donné une approbation infinie. » Oups !

Hack Li.Fi : 11 millions de dollars volés suite à une faille déjà exploitée en 2022 ! image 2 Hack Li.Fi : 11 millions de dollars volés suite à une faille déjà exploitée en 2022 ! image 3 Similitude entre les deux hacks du protocole Li.Fi – Source : PeckShield

« En analysant le hack du protocole LiFi, nous remarquons un hack antérieur sur le même protocole le 20 mars 2022. Le bug est fondamentalement le même. Apprenons-nous quelque chose des leçons passées ? » 

PeckShield

Et comme tout protocole un peu trop léger sur la sécurité, les membres de Li.Fi affirment travailler avec les autorités afin de « retrouver les fonds perdus. » Vont-ils essayer de contacter le hacker, afin de rester fidèles à la procédure décrite dans le post mortem de 2022 ? Rien ne permet pour le moment de le confirmer…

Il ne reste plus qu’à attendre le nouveau post mortem du protocole Li.Fi, afin de connaître les détails de ce hack. Peut-être que ses membres pourront le copier/coller sur celui de 2022, comme ils ont apparemment fait pour le code du smart contract impliqué ! Avec un nouveau préjudice à ajouter au plus de 19 milliards de dollars volés au cours des 13 dernières années dans le secteur des cryptomonnaies.

Blockchain

EigenLayer, Karak et Symbiotic : Qu'est-ce que le restaking ?

14/07/2024 • 11:07
int_commercial Partenaires

Circle annonce la conformité MiCA de ses stablecoins, et Rayn est déjà prêt !

03/07/2024 • 18:30
Hacks IA

Un protocole DePin à l'arrêt : 8 millions de $ dérobés sur Bittensor (TAO) suite à une faille

03/07/2024 • 17:15
Aave (AAVE) Arbitrum

Le GHO, stablecoin d’Aave, débarque sur Arbitrum avec l'aide de Chainlink

03/07/2024 • 14:00
Europe Évènements Crypto

Nebular Summit 2024 : L'event crypto qui vous satellise sur Cosmos (ATOM ) !

03/07/2024 • 12:00
int_commercial Partenaires

Kaichi réinvente la SocialFi sur Solana

02/07/2024 • 18:30
DEX

DeFi : ParaSwap fait peau neuve et dévoile Augustus V6.2

02/07/2024 • 18:00
États-Unis (USA) Régulation Cryptomonnaie

Cryptomonnaies aux USA : la DeFi respire, les traders crypto tremblent !

01/07/2024 • 14:00
Aave (AAVE) Brèves

Le géant du lending Aave envisage un déploiement sur le L2 de zkSync Era

24/06/2024 • 15:30
Breaking
Aave (AAVE) Finance décentralisée

DeFi : record de prêts en cryptomonnaies avec 11 milliards de dollars empruntés (lending)

10/06/2024 • 13:00
Hacks Play2earn

Hack historique de Ronin : Le gouvernement Norvégien récupère 5,7 millions de $

10/06/2024 • 12:00
Finance décentralisée int_commercial

dYdX Protocol v5.0.0 : la DeFi et le trading de crypto simplifiés

07/06/2024 • 15:00
Airdrop Tokenisation

Tokenisation RealT : Derniers jours pour réclamer l’Airdrop de vos 100 REG gratuits

29/05/2024 • 7:30
Vidéos

Ils inventent les DAO et les États du futur - Avec Galactica Network

25/05/2024 • 16:00
Finance décentralisée

SOUL : le supplément d'âme que la DeFi attendait ?

24/05/2024 • 15:30
Blockchain Finance décentralisée

Polkadot : le testnet de Parallel Finance s'achève avec succès et ouvre la Voie au mainnet

22/05/2024 • 18:00
Blockchain Finance décentralisée

Infra : Hylé lève 2,6 millions de dollars pour la blockchain

15/05/2024 • 15:00

DeFi : Retreeb lance son Launchpad crypto communautaire

14/05/2024 • 11:08
Blockchain

900 % de profit assuré : retour sur un bug lucratif pour les traders de la DeFi

12/05/2024 • 8:00
Airdrop int_commercial

Accumulez des points sur Pac Finance pour bénéficier de futurs airdrops

09/05/2024 • 8:00
Hacks IA

Le protocole DePIN GnusAI victime d'un hack à 1,3 million de dollars

08/05/2024 • 14:00
Finance décentralisée Lending

RealT propose 87 biens immobiliers pour garantir les emprunts de ses utilisateurs sur le RMM

06/05/2024 • 8:00
Aave (AAVE) Lending

Le protocole de lending Aave dévoile les évolutions de sa v4

02/05/2024 • 15:00
Airdrop Blockchain

Airdrop : le protocole Skate ouvre son skatepark pour cumuler les points Ollies

24/04/2024 • 15:00
0

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens
Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.
Bloquez maintenant !

Vous pourriez également aimer

Trump devrait proposer à l'ancienne PDG de Bakkt, Kelly Loeffler, le poste de secrétaire à l'Agriculture

Donald Trump se prépare à nommer Kelly Loeffler, ancienne PDG de la société de cryptomonnaie Bakkt, à son cabinet pour diriger le Département de l'Agriculture. Loeffler, ancienne sénatrice, est coprésidente de l'équipe d'inauguration de Trump, tandis que son mari est l'actuel PDG d'Intercontinental Exchange (ICE), propriétaire du NYSE qui a fondé et détient majoritairement Bakkt. Le Financial Times a rapporté plus tôt cette semaine que la société de médias sociaux de Trump est en pourparlers avancés pour acquérir Bakkt dans le cadre d'une transaction entièrement en actions.

The Block2024/11/23 15:56