Protokol Li Finance (LiFi) je najnovšia platforma decentralizovaných financií (DeFi), ktorá sa stala obeťou hackerov. Nečestný herec využil medzeru v inteligentnej zmluve LI.FI o výmene pred premostením a umožnil mu ukradnúť rôzne sumy USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT a DAI v celkovej výške 600 29 USD z 21 peňaženiek, podľa blogového príspevku z 2022. marca XNUMX.
Protokol LI.FI utrpel lúpež vo výške 600 XNUMX $
LI.Fi, protokol pre agregáciu mostov s konektivitou decentralizovanej výmeny (DEX), možnosťami prenosu údajov cez reťazec a ďalšími funkciami, utrpel veľký útok a hackerovi odovzdal digitálne aktíva v hodnote 600,000 XNUMX dolárov.
Podľa blogového príspevku tímu LI.FI útočník presne o 2:51 + UTC zneužil zraniteľnosť vo funkcii swapovania inteligentnej zmluvy LI FI. Tím hovorí, že hackerovi sa podarilo získať úplnú kontrolu nad funkciou výmeny pred premostením a bol schopný uskutočniť inteligentné hovory, ktoré preniesli tokeny v peňaženkách používateľov do jeho, na základe ktorých používatelia predtým neobmedzene schvaľovali zmluvy o tokenoch.
LI.FI napísal:
„Dňa 20. marca 2022 útočník zneužil inteligentný kontrakt LI.FI, konkrétne našu funkciu swapovania, ktorá nám umožňuje vykonávať swapy pred premostením. Namiesto skutočnej výmeny boli schopní volať tokenové zmluvy priamo v kontexte našej zmluvy. V dôsledku zneužitia bol každý, kto dal neobmedzený súhlas našej zmluve, zraniteľný,“
Len v jednej transakcii tím tvrdí, že útočník bol schopný ukradnúť rôzne množstvá USD Coin (USDC), Polygón (MATIC), Rocket Pool (RPL), Gnosis (GNO) Tether (USDT), Metaverse Index (MVI), Audius (AUDIO), Aave (AAVE), Jarvis Network (JRT) a Dai (DAI).
Po úspešnom zneužití útočník vymenil tokeny za éter (ETH), ale v čase písania ešte nepral ukradnuté prostriedky. LI.FI kontaktovala hackera a čaká na odpoveď.
„Vykorisťovateľ LI.FI, oceňujeme, že ste poukázali na zraniteľnosť našich zmlúv. Radi by sme prediskutovali vrátenie prostriedkov používateľov a potenciálnu odmenu: [chránené e-mailom]“, napísal tím.
LI.FI prepláca používateľom
Dôležité je, že z 29 peňaženiek zasiahnutých lúpežou Li Finance tvrdí, že preplatila 25 z nich (86 percent), v celkovej výške 80 517 dolárov, a hovorí s majiteľmi zvyšných štyroch peňaženiek (pomyselná veľkosť ~ XNUMX dolárov k) premeniť stratené prostriedky na anjelskú investíciu do projektu, znížiť škody na pokladnici LI FI.
Tím LI FI tvrdí, že teraz našiel a opravil zraniteľnosť vo svojich inteligentných zmluvách, a ľutuje, že si nenašiel čas na dôkladný audit platformy pred uvedením do prevádzky.
„Tým, že sme audit neukončili skôr, sme zanedbali našu povinnosť ponúknuť najvyššiu možnú bezpečnosť. Naším poslaním je maximalizovať UX a teraz sme sa bolestne dozvedeli, že naše bezpečnostné opatrenia sa musia drasticky zlepšiť, aby sme sa riadili týmto étosom,“ vyhlásil LI.FI.
V súvisiacich správach 15. marca 2022 Správy Ukázalo sa, že protokol DeFi Deus Finance utrpel bleskový úverový útok, ktorý umožnil hackerom ukradnúť kryptomeny v hodnote viac ako 3 milióny dolárov. A 18. marca krypto.novinky oznámili, že Agave a Hundred Finance stratili 11 miliónov dolárov v prospech hackerov prostredníctvom opätovného zneužitia chyby.
Zdroj: https://crypto.news/li-finance-defi-protocol-600k-reimburse/