Protokol Li Finance (LiFi) je nejnovější platforma decentralizovaného financování (DeFi), která se stala obětí hackerů. Skulinu v chytré swapové smlouvě LI.FI před přemostěním využil nepoctivý herec a umožnil mu ukrást různá množství USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT a DAI v celkové výši 600 29 $ z 21 peněženek, podle blogového příspěvku z 2022. března XNUMX.
Protokol LI.FI utrpí loupež ve výši 600 XNUMX $
LI.Fi, protokol pro agregaci mostů s konektivitou pro decentralizovanou výměnu (DEX), možnostmi přenosu dat napříč řetězci a dalšími funkcemi, utrpěl velký útok a hackerovi daroval digitální aktiva v hodnotě 600,000 XNUMX USD.
Podle blogového příspěvku týmu LI.FI útočník přesně ve 2:51 + UTC zneužil zranitelnost ve funkci swapování chytré smlouvy LI FI. Tým říká, že hackerovi se podařilo získat úplnou kontrolu nad svou funkcí pro výměnu před přemostěním a byl schopen provádět inteligentní hovory smluv, které přenesly tokeny v peněženkách uživatelů do jeho, na základě kterých uživatelé předtím udělili neomezené souhlasy smluv o tokenech.
LI.FI napsal:
„Dne 20. března 2022 útočník zneužil inteligentní smlouvu LI.FI, konkrétně naši funkci swapování, která nám umožňuje provádět swapy před přemostěním. Místo skutečného swapování mohli volat tokenové smlouvy přímo v kontextu naší smlouvy. V důsledku zneužití byl každý, kdo dal neomezený souhlas naší smlouvě, zranitelný,“
V jediné transakci podle týmu byl útočník schopen ukrást různé množství USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO), Tether (USDT), Metaverse Index (MVI), Audius (AUDIO), Aave (AAVE), Jarvis Network (JRT) a Dai (DAI).
Po úspěšném zneužití útočník vyměnil tokeny za ether (ETH), ale v době psaní tohoto článku ještě neprát ukradené prostředky. LI.FI kontaktovala hackera a čeká na odpověď.
„Vykořisťovateli LI.FI, oceňujeme, že jste poukázal na zranitelnost v našich smlouvách. Rádi bychom prodiskutovali vrácení uživatelských prostředků a potenciální odměnu: [chráněno e-mailem]“ napsal tým.
LI.FI proplácí uživatele
Důležité je, že z 29 peněženek postižených loupeží Li Finance tvrdí, že uhradila 25 z nich (86 procent), v celkové výši 80 517 $, a jedná s vlastníky zbývajících čtyř peněženek (pomyslná velikost ~ XNUMX $ k) transformovat ztracené prostředky na andělskou investici do projektu, snížit škody na pokladně LI FI.
Tým LI FI říká, že nyní lokalizoval a opravil zranitelnost ve svých inteligentních smlouvách, a lituje, že si nedal čas na důkladný audit platformy před uvedením do provozu.
„Tím, že jsme audit neukončili dříve, jsme zanedbali naši povinnost nabídnout nejvyšší možnou bezpečnost. Naším posláním je maximalizovat UX a nyní jsme se bolestně dozvěděli, že naše bezpečnostní opatření se musí drasticky zlepšit, abychom dodrželi tento étos,“ prohlásil LI.FI.
V souvisejících zprávách dne 15. března 2022 Zprávy Ukázalo se, že protokol DeFi Deus Finance utrpěl útok flashové půjčky, který umožnil hackerům ukrást kryptoměny přes 3 miliony dolarů. A 18. března krypto.novinky oznámili, že Agave a Hundred Finance ztratili 11 milionů dolarů ve prospěch hackerů prostřednictvím zneužití chyby při opětovném vstupu.
Zdroj: https://crypto.news/li-finance-defi-protocol-600k-reimburse/