Li Finance (LiFi) протоколы – хакерлердің құрбаны болатын соңғы орталықтандырылмаған қаржы (DeFi) платформасы. LI.FI көпірді айырбастауға дейінгі смарт-келісімшартындағы олқылықты жалған актер пайдаланып, оған USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT және DAI жалпы сомасы 600 мың долларды ұрлауға мүмкіндік берді. 29 жылғы 21 наурыздағы блог жазбасына сәйкес 2022 әмиян.
LI.FI протоколы 600 мың долларлық ұрлыққа ұшырады
LI.Fi, орталықтандырылмаған алмасу (DEX) қосылымы бар көпірді біріктіру хаттамасы, деректердің көлденең тізбегі хабар алмасу мүмкіндіктері және т.б. үлкен шабуылға ұшырап, хакерге $600,000 XNUMX сандық активтерді сыйға тартты.
LI.FI командасының блог жазбасына сәйкес, шабуылдаушы LI FI смарт келісімшартының айырбастау мүмкіндігіндегі осалдықты дәл 2:51 +UTC кезінде пайдаланған. Команданың айтуынша, хакер өзінің көпір алдындағы своп мүмкіндігін толық бақылауға алды және пайдаланушылардың әмияндарындағы токендерді өзіне аударатын, пайдаланушылар бұрын шексіз мақұлдаулар берген маркер келісім-шарттарына негізделген ақылды келісімшарттық қоңыраулар жасай алды.
LI.FI жазды:
«20 жылдың 2022 наурызында шабуылдаушы LI.FI смарт келісім-шартын, әсіресе көпірден бұрын своптарды орындауға мүмкіндік беретін своп мүмкіндігімізді пайдаланды. Іс жүзінде айырбастаудың орнына, олар біздің келісім-шарт контекстінде токендік келісімшарттарды тікелей шақыра алды. Эксплуатация нәтижесінде біздің келісім-шартымызға шексіз мақұлдаған кез келген адам осал болды», - деді ол.
Тек бір транзакцияда топ шабуылдаушы USDC (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO) Tether (USDT), Metaverse Index (MVI), Audius әртүрлі сомаларын ұрлай алғанын айтады. (AUDIO), Aave (AAVE), Jarvis Network (JRT) және Dai (DAI).
Сәтті эксплуатациядан кейін шабуылдаушы токендерді эфирге (ETH) ауыстырды, бірақ жазу кезінде ұрланған қаражатты жылыстату керек. LI.FI хакермен байланысқа шығып, жауап күтуде.
«LI.FI эксплуататоры, келісім-шарттарымыздағы осалдықты көрсеткеніңіз үшін ризамыз. Біз пайдаланушы қаражатын және ықтимал сыйақыны қайтаруды талқылағымыз келеді: [электрондық пошта қорғалған]», - деп жазды команда.
LI.FI пайдаланушыларға өтейді
Маңыздысы, тонаудан зардап шеккен 29 әмиянның ішінде Ли Финанс олардың 25-інің (86 пайызы) жалпы сомасы 80 мың долларды өтегенін және қалған төрт әмиянның (шартты мөлшері ~ $ 517) иелерімен сөйлесіп жатқанын айтты. л) жоғалған қаражатты жобаға періштелік инвестицияға айналдыру, LI FI қазынасына келтірілген шығынды азайту.
LI FI командасы қазір өзінің смарт келісім-шарттарындағы осалдықты тауып, түзеткенін және тікелей эфирге шықпас бұрын платформаны мұқият тексеруге уақыт бөлмегеніне өкінетінін айтады.
«Аудитті ертерек аяқтамау арқылы біз ең жоғары қауіпсіздікті ұсыну міндетімізге немқұрайлы қарадық. Біздің миссиямыз - UX-ті барынша арттыру, енді біз осы этиканы сақтау үшін қауіпсіздік шараларымызды түбегейлі жақсарту керек екенін білдік», - деп мәлімдеді LI.FI.
Қатысты жаңалықтарда, 15 жылғы 2022 наурызда, есептер Deus Finance хаттамасы хакерлерге 3 миллион доллардан астам крипто ұрлауға мүмкіндік берген жедел несие шабуылына ұшырағаны белгілі болды. Ал 18 наурызда crypto.news Agave және Hundred Finance реentrancy қателерді пайдалану арқылы хакерлерге 11 миллион доллар жоғалтқанын хабарлады.
Дереккөз: https://crypto.news/li-finance-defi-protocol-600k-reimburse/