Li Finance'i (LiFi) protokoll on uusim detsentraliseeritud rahanduse (DeFi) platvorm, mis langeb häkkerite ohvriks. Petturlik näitleja kasutas ära LI.FI sillavahetuse-eelse nutika lepingu lünka, mis võimaldas tal varastada erinevatest summadest USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT ja DAI kogusummas 600 29 dollarit. 21. märtsi 2022. aasta ajaveebipostituse järgi XNUMX rahakotti.
LI.FI protokoll kannatab 600 XNUMX dollari suuruse varguse all
LI.Fi, detsentraliseeritud vahetuse (DEX) ühenduvuse, ahelatevahelise andmesidevõimalusega silla koondamisprotokoll ja palju muud, on kannatanud suure rünnaku all, kinkides häkkerile 600,000 XNUMX dollari väärtuses digitaalseid varasid.
LI.FI meeskonna ajaveebipostituse kohaselt kasutas ründaja LI FI nutika lepingu vahetusfunktsiooni haavatavust täpselt kell 2:51 +UTC. Meeskonna sõnul õnnestus häkkeril saavutada täielik kontroll oma sillavahetuse-eelse funktsiooni üle ja teha nutikaid lepingukõnesid, mis kandsid kasutajate rahakotis olevad märgid tema enda kätte, mille alusel kasutajad olid varem andnud lõputult heakskiidu.
LI.FI kirjutas:
„20. märtsil 2022 kasutas ründaja LI.FI nutikat lepingut, täpsemalt meie vahetusfunktsiooni, mis võimaldab meil enne silla loomist vahetusi teha. Selle asemel, et tegelikult vahetada, said nad otse meie lepingu kontekstis helistada sümboolsetele lepingutele. Ärakasutamise tulemusena olid haavatavad kõik, kes andsid meie lepingule lõputult heakskiidu.
Ründaja suutis vaid ühe tehinguga varastada erinevas koguses USD münte (USDC), polügooni (MATIC), raketibasseini (RPL), gnosise (GNO) sidet (USDT), metaverssi indeksit (MVI), Audiust. (AUDIO), Aave (AAVE), Jarvis Network (JRT) ja Dai (DAI).
Pärast edukat ärakasutamist vahetas ründaja märgid eetrisse (ETH), kuid ei ole kirjutamise ajal varastatud raha veel pesema. LI.FI võttis häkkeriga ühendust ja ootab vastust.
"LI.FI ärakasutaja, täname teid meie lepingute haavatavusele osutamise eest. Soovime arutada kasutajate raha tagastamist ja võimalikku hüvist: [meiliga kaitstud],” kirjutas meeskond.
LI.FI hüvitab kasutajatele
Oluline on see, et 29-st varguse mõju all olevast rahakotist on Li Finance'i sõnul hüvitanud 25 (86 protsenti), kogusummas 80 517 dollarit, ja räägib ülejäänud nelja rahakoti omanikega (tingimuslik suurus ~ XNUMX dollarit). k) muuta kaotatud raha ingliinvesteeringuks projekti, et vähendada kahju LI FI riigikassale.
LI FI meeskond ütleb, et on nüüd leidnud ja parandanud oma nutikate lepingute haavatavuse ning kahetseb, et ta ei võtnud aega platvormi põhjalikuks auditeerimiseks enne kasutuselevõttu.
„Kui auditit varem ei lõpetatud, eirasime oma kohustust pakkuda kõrgeimat võimalikku turvalisust. Meie missioon on UX maksimeerida ja nüüd oleme valusalt teada saanud, et selle eetose järgimiseks peavad meie turvameetmed drastiliselt paranema,“ teatas LI.FI.
Seotud uudistes 15. märtsil 2022 aruanded selgus, et DeFi protokoll Deus Finance kannatas kiirlaenurünnaku all, mis võimaldas häkkeritel varastada üle 3 miljoni dollari krüptoraha. Ja 18. märtsil crypto.news teatas, et Agave ja Hundred Finance kaotasid häkkeritele 11 miljonit dollarit naasmise vigade ärakasutamise tõttu.
Allikas: https://crypto.news/li-finance-defi-protocol-600k-reimburse/