Li Finance (LiFi) protokols ir jaunākā decentralizētās finanšu (DeFi) platforma, kas kļūst par hakeru upuri. Negodīgais aktieris izmantoja nepilnību LI.FI viedajā līgumā pirms tilta mijmaiņas, ļaujot viņam nozagt dažādas summas USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT un DAI kopā 600 29 USD apmērā no 21 maki, saskaņā ar 2022. gada XNUMX. marta emuāra ierakstu.
LI.FI protokols cieš no 600 XNUMX $ nozagšanas
LI.Fi, tilta apkopošanas protokols ar decentralizētas apmaiņas (DEX) savienojumu, starpķēžu datu ziņojumapmaiņas iespējām un daudz ko citu, ir cietis no liela uzbrukuma, uzdāvinot hakeram digitālos īpašumus 600,000 XNUMX USD vērtībā.
Saskaņā ar LI.FI komandas emuāra ierakstu uzbrucējs izmantoja LI FI viedā līguma maiņas funkcijas ievainojamību tieši pulksten 2:51 +UTC. Komanda saka, ka hakeris spēja iegūt pilnīgu kontroli pār savu pirms tilta mijmaiņas funkciju un varēja veikt viedus līguma zvanus, kas pārsūtīja lietotāju makos esošos marķierus uz viņu, pamatojoties uz kuriem marķieru līgumiem lietotāji iepriekš bija devuši bezgalīgus apstiprinājumus.
LI.FI rakstīja:
“20. gada 2022. martā uzbrucējs izmantoja LI.FI viedo līgumu, jo īpaši mūsu mijmaiņas funkciju, kas ļauj mums veikt mijmaiņas darījumus pirms savienojuma izveides. Tā vietā, lai faktiski apmainītos, viņi varēja izsaukt žetonu līgumus tieši mūsu līguma kontekstā. Ekspluatācijas rezultātā ikviens, kurš deva bezgalīgu apstiprinājumu mūsu līgumam, bija neaizsargāts.
Tikai vienā darījumā komanda saka, ka uzbrucējs varēja nozagt dažādus USD monētu (USDC), poligonu (MATIC), raķešu baseinu (RPL), Gnosis (GNO) saiti (USDT), Metaverse indeksu (MVI), Audius daudzumu. (AUDIO), Aave (AAVE), Jarvis Network (JRT) un Dai (DAI).
Pēc veiksmīgās izmantošanas uzbrucējs apmainīja marķierus pret ēteri (ETH), taču rakstīšanas laikā viņam vēl nav jāatmazgā nozagtie līdzekļi. LI.FI ir sazinājies ar hakeri un gaida atbildi.
“LI.FI izmantotāj, mēs pateicamies, ka norādījāt uz mūsu līgumu ievainojamību. Mēs vēlamies apspriest lietotāju līdzekļu atgriešanu un iespējamo atlīdzību: [e-pasts aizsargāts],” raksta komanda.
LI.FI atlīdzina Lietotājiem
Svarīgi ir tas, ka no 29 aplaupīšanas skartajiem makiem Li Finance saka, ka ir atmaksājis 25 no tiem (86 procentus) par kopējo summu 80 517 USD, un sarunājas ar atlikušo četru maku īpašniekiem (nosacīts izmērs ~ XNUMX ASV dolāri). k) pārvērst zaudētos līdzekļus par eņģeļu ieguldījumu projektā, lai samazinātu kaitējumu LI FI kasei.
LI FI komanda saka, ka tagad ir atradusi un novērsusi ievainojamību savos viedajos līgumos, un nožēlo, ka nav veltījusi laiku, lai rūpīgi pārbaudītu platformu pirms tiešraides.
“Nepabeidzot auditu agrāk, mēs neievērojām savu pienākumu piedāvāt visaugstāko iespējamo drošību. Mūsu misija ir maksimāli palielināt UX, un tagad esam sāpīgi uzzinājuši, ka mūsu drošības pasākumi ir krasi jāuzlabo, lai ievērotu šo ētiku," paziņoja LI.FI.
Saistītajās ziņās 15. gada 2022. martā ziņojumi atklājās, ka DeFi protokols Deus Finance cieta no zibatmiņas aizdevuma uzbrukuma, kas ļāva hakeriem nozagt vairāk nekā 3 miljonus ASV dolāru kriptovalūtā. Un 18. martā crypto.news ziņoja, ka Agave un Hundred Finance zaudēja 11 miljonus ASV dolāru hakeriem, izmantojot atkārtotas iekļuves kļūdu izmantošanu.
Avots: https://crypto.news/li-finance-defi-protocol-600k-reimburse/