Li Finance (LiFi) протоколу - бул хакерлердин курмандыгы болгон акыркы борборлоштурулган каржы (DeFi) платформасы. LI.FI көпүрөсүнүн алдын ала алмаштырылган акылдуу келишиминдеги боштукту шылуун актер пайдаланып, ага USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT жана DAI жалпы суммасы 600 миң долларды уурдоого мүмкүндүк берген. 29 капчык, 21-жылдын 2022-мартындагы блог постуна ылайык.
LI.FI протоколу 600 миң долларлык Heist менен жабыркайт
LI.Fi, борбордон ажыратылган алмашуу (DEX) туташуусу, кайчылаш чынжырча маалымат алмашуу мүмкүнчүлүктөрү жана башкалар менен көпүрө бириктирүү протоколу хакерге 600,000 XNUMX долларлык санариптик активдерди белекке берип, чоң чабуулга кабылды.
LI.FI командасынын блог постуна ылайык, чабуулчу LI FI акылдуу келишиминин алмаштыруу өзгөчөлүгүндө 2:51 AM +UTC так пайдаланган. Команданын айтымында, хакер өзүнүн көпүрөгө чейинки алмашуу функциясын толук көзөмөлдөй алган жана акылдуу контракт чалууларын жасай алган, алар колдонуучулардын капчыктарындагы токендерди өзүнүн капчыгына өткөрүп берген, анын негизинде колдонуучулар чексиз макулдуктарды берген.
LI.FI мындай деп жазган:
“20-жылдын 2022-мартында чабуулчу LI.FIнин акылдуу келишимин, өзгөчө биздин алмашуу функциябызды колдонду. Иш жүзүндө алмаштыруунун ордуна, алар биздин келишимдин контекстинде түздөн-түз токендик келишимдерди чакыра алышты. Эксплуатациянын натыйжасында биздин келишимге чексиз макулдук берген ар бир адам аялуу болуп калды "
Бир эле транзакцияда команда чабуулчу ар кандай өлчөмдөгү USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO) Tether (USDT), Metaverse Index (MVI), Audius уурдай алганын айтат. (AUDIO), Aave (AAVE), Jarvis Network (JRT) жана Dai (DAI).
Ийгиликтүү эксплуатациядан кийин, чабуулчу токендерди эфирге (ETH) алмаштырды, бирок жазуу учурунда уурдалган акчаны адалдаштыра элек. LI.FI хакер менен байланышып, жооп күтүп жатат.
“LI.FI эксплуататору, келишимдерибиздеги алсыздыкты көрсөткөнүңүз үчүн биз ыраазыбыз. Биз колдонуучунун каражаттарын кайтарып берүүнү жана мүмкүн болуучу сыйлыкты талкуулагыбыз келет: [электрондук почта корголгон]», — деп жазган команда.
LI.FI колдонуучулардын акысын төлөйт
Маанилүү нерсе, тоноодон жабыркаган 29 капчыктын ичинен Ли Финанс алардын 25инин (86 пайыз) жалпы суммасы 80 миң долларды кайтарып бергенин жана калган төрт капчыктын (шарттуу көлөмү ~ 517 доллар) ээлери менен сүйлөшүп жатканын айтты. л) жоголгон каражаттарды долбоорго периште инвестициясына айландыруу, LI FI казынасына келтирилген зыянды азайтуу.
LI FI командасынын айтымында, ал азыр өзүнүн акылдуу келишимдериндеги аялуу жерди таап, оңдоп, түз эфирге чыгуудан мурун платформаны кылдат текшерүүгө убакыт бөлбөгөнүнө өкүнөт.
«Аудитти эртерээк бүтүрбөө менен биз мүмкүн болгон эң жогорку коопсуздукту сунуштоо милдетибизди четке какканбыз. Биздин миссия UX максималдуу болуп саналат жана азыр биз бул этосту кармануу үчүн коопсуздук чараларыбыз кескин түрдө жакшырышы керектигин түшүндүк», - деп билдирди LI.FI.
Тиешелүү жаңылыктарда, 15-жылдын 2022-мартында, отчеттор DeFi протоколу Deus Finance хакерлерге 3 миллион доллардан ашуун крипто уурдоо мүмкүнчүлүгүн берген кредиттик чабуулга кабылганы белгилүү болду. Ал эми 18-мартта, kripto.news Agave жана Hundred Finance реentrency мүчүлүштүктөрдү пайдалануу аркылуу хакерлерге 11 миллион доллар жоготконун билдирди.
Булак: https://crypto.news/li-finance-defi-protocol-600k-reimburse/