Cầu nối LI.FI bị tấn công với thiệt hại ước tính 10 triệu USD

Vào tối 16/07, cộng đồng DeFi trên mạng xã hội X đã lan truyền thông tin cầu nối LI.FI bị bòn rút tiền.

Thông tin này được hacker mũ trắng sudo chia sẻ trong bài đăng mới nhất của mình. Địa chỉ smart contract bị bòn rút là “0x123…eae”. Được biết, địa chỉ trên là hợp đồng định tuyến router của LI.FI (Li Finance) để giúp tổng hợp thanh khoản ở các đầu cầu.

Thiệt hại tính đến thời điểm của bài viết đang xấp xỉ 10 triệu USD.

Phía LI.FI cũng đã nhanh chóng thông báo xác nhận vụ việc đến người dùng. Bên cạnh địa chỉ được phát hiện ở trên, LI.FI cũng yêu cầu người dùng nhanh chóng huỷ cấp quyền (revoke) ở 3 địa chỉ contract khác.

Vụ việc hiện đã liên đới sang cả sàn DEX Jumper Exchange khi nền tảng này cũng yêu cầu người dùng revoke các địa chỉ được LI.FI liệt kê.

LI.FI là dự án cầu nối giúp tổng hợp thanh khoản và tối ưu tỷ giá giao dịch ở các chain. Dự án hiện đang định hướng phát triển theo cơ chế Intent-Based và tích hợp Chain Abstraction để đơn giản hoá trải nghiệm cho người dùng.

Dù vậy, sự cố trên không phải lần đầu tiên LI.FI gặp vấn đề kỹ thuật. Trước đó vào năm 2022, LI.FI cũng từng bị hacker ghé thăm với thiệt hại xấp xỉ 600.000 USD. Theo thông tin từ đơn vị kiểm định kỹ thuật PeckShield, lỗ hổng từ 2 vụ tấn công ở các giai đoạn về cơ bản là giống nhau.

Nguyen Phong: