Протокол Li Finance (LiFi) — это новейшая платформа децентрализованных финансов (DeFi), ставшая жертвой хакеров. Злоумышленник воспользовался лазейкой в смарт-контракте LI.FI перед бридж-свопом, что позволило ему украсть различные суммы USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT и DAI на общую сумму 600 29 долларов США. 21 кошельков, согласно сообщению в блоге от 2022 марта XNUMX года.
Протокол LI.FI ограблен на 600 тысяч долларов
LI.Fi, мостовой протокол агрегации с подключением к децентрализованному обмену (DEX), возможностями обмена сообщениями между сетями и многим другим, подвергся серьезной атаке, в результате которой хакеру были переданы цифровые активы на сумму 600,000 XNUMX долларов.
Согласно сообщению в блоге команды LI.FI, злоумышленник воспользовался уязвимостью в функции обмена смарт-контракта LI FI ровно в 2:51 + UTC. Команда говорит, что хакеру удалось получить полный контроль над его функцией свопа перед мостом и он смог совершать вызовы смарт-контрактов, которые переводили токены из кошельков пользователей в его, основываясь на том, какие контракты токенов ранее давали бесконечные одобрения.
LI.FI пишет:
«20 марта 2022 года злоумышленник воспользовался смарт-контрактом LI.FI, в частности, нашей функцией обмена, которая позволяет нам выполнять обмен до установления моста. Вместо фактического обмена они могли вызывать контракты токенов непосредственно в контексте нашего контракта. В результате эксплойта любой, кто бесконечно одобрял наш контракт, был уязвим».
Команда говорит, что всего за одну транзакцию злоумышленник смог украсть различное количество USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO), Tether (USDT), Metaverse Index (MVI), Audius. (АУДИО), Aave (AAVE), Jarvis Network (JRT) и Dai (DAI).
После успешного эксплойта злоумышленник обменял токены на эфир (ETH), но на момент написания статьи еще не отмыл украденные средства. LI.FI связался с хакером и ожидает ответа.
«Эксплуататор LI.FI, мы ценим, что вы указали на уязвимость в наших контрактах. Мы хотели бы обсудить возврат средств пользователей и потенциальное вознаграждение: [электронная почта защищена]», — написала команда.
LI.FI возмещает пользователям
Важно отметить, что из 29 кошельков, затронутых ограблением, Li Finance заявляет, что возместила 25 из них (86 процентов) на общую сумму 80 тысяч долларов и ведет переговоры с владельцами оставшихся четырех кошельков (условный размер ~ 517 долларов). л) превратить потерянные средства в ангельское вложение в проект, уменьшить ущерб казне LI FI.
Команда LI FI заявляет, что обнаружила и устранила уязвимость в своих смарт-контрактах и сожалеет, что не уделила время тщательной проверке платформы перед ее запуском.
«Не закончив аудит раньше, мы пренебрегли своей обязанностью обеспечить максимально возможную безопасность. Наша миссия — максимизировать UX, и теперь мы с болью поняли, что наши меры безопасности должны радикально улучшиться, чтобы следовать этому духу», — заявил LI.FI.
В связанных новостях 15 марта 2022 г. отчеты Выяснилось, что протокол DeFi Deus Finance подвергся атаке мгновенного кредита, которая позволила хакерам украсть более 3 миллионов долларов в криптовалюте. А 18 марта, крипто.новости сообщили, что Agave и Hundred Finance потеряли 11 миллионов долларов из-за уязвимости повторного входа в систему.
Источник: https://crypto.news/li-finance-defi-protocol-600k-reimburse/