Volubit.id — Proyek interoperabilitas LiFi Protocol dibobol oleh hacker pada 16 Juli 2024 malam WIB. Akibatnya kripto senilai pebih dari $10 juta ludes digondol maling virtual, kebanyakan dalam bentuk ETH, USDT, USDC, dan DAI.

Kabar peretasan proyek yang memotori protokol agregator cross-chain bridge Jumper Exchange ini ramai dibahas di Twitter. Disebutkan sejumlah firma analitik, LiFi berhasil dibobol melalui eksploitasi approval terhadap alamat router 0x1231d LiFi Diamond.

Lifi Finance getting drained while we speak (almost ~10m so far). Looks like a router approval exploit (to be confirmed).https://t.co/iO8P27mPyX

— sudo rm -rf –no-preserve-root / (@pcaversaccio) July 16, 2024

Platform Revoke.Cash langsung meluncurkan checker untuk memeriksa alamat wallet yang terkena eksploitasi. Pengguna yang sempat berinteraksi dengan LiFi dapat melakukan pengecekan.

Setelah peretasan, pengguna LiFi diminta untuk melakukan revoke approval alias mencabut persetujuan terhadap transaksi via wallet. Pengguna juga sempat diminta untuk menghindari interaksi dengan Jumper Exchange maupun protokol lainnya yang terintegrasi dengan LiFi.

Selepas beberapa jam, peringatan dicabut dan pihak LiFi menyatakan Jumper Exchange bisa kembali digunakan. LiFi Protocol sendiri mengumumkan bahwa peretasan terjadi hanya kepada wallet yang memberikan approval token secaa unlimited.

“Hanya pengguna yang secara manual mengatur persetujuan tak terbatas yang tampaknya terpengaruh,” demikian LiFi.

Peretasan ini bukan yang pertama kalinya menimpa LiFi. Sebelumnya, pada Maret 2022, LiFi juga sempat kena retas dengan kerugian sekitar $600,000. Hasil analisis post mortem kala itu menyatakan peretasan terjadi akibat elsploitasi bug yang terdapat pada smart contract protokol LiFi.

Firma analitik Peckshield menyatakan akar masalah pemicu peretasan yang menimpa LiFi kali ini juga sama dengan tahun 2022 silam.

While analyzing today’s @lifiprotocol hack, we notice an earlier hack on the same protocol on March 20, 2022.

The bug is basically the same. https://t.co/YcuEe4efOT

Are we learning anything from the past lesson(s)? https://t.co/nV4IuX7T7j pic.twitter.com/aVB6FQ3MnT

— PeckShield Inc. (@peckshield) July 16, 2024

Jumper Exchange sendiri menjadi salah satu bridge agregator popular yang paling sering digunakan. Protokol ini menghimpun banyak layanan cross-chain bridge macam Across, Hop, Connext, Stargate, Celer, Circle CCTP, Squidrouter, Symbiosis, dll.

Data DaapRadar mencatat jumlah wallet pengguna LiFi mencapai lebih dari 500.000 dalam 30 hari terakhir, dengan total lebih dari 1,8 juta transaksi serta volume senilai lebih dari $1,3 miliar.

Peretasan sendiri menjadi salah satu masalah klasik yang kerap membelit proyek kripto. Berdasarkan laporan perusahaan intelijen blockchain TRM Labs, sudah ada kripto senilai sekitar $1,38 miliar atau setara Rp22,5 triliun yang digindol maling virtual hingga 24 Juni 2024, melonjak lebih dari dua kali lipat ketimbang peretasan yang terjadi sepanjang dua kuartal awal 2023.