Li Finance (LiFi) Protokoll ass déi lescht dezentraliséiert Finanzen (DeFi) Plattform fir Affer vun Hacker ze falen. E Schlëff am LI.FI sengem Pre-Bréck-Swap-Smart-Kontrakt gouf vum schlëmme Schauspiller ausgenotzt, wat him et erméiglecht, ënnerschiddlech Quantitéiten vun USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT, an DAI am Ganzen $600k ze klauen 29 Portemonnaie, laut engem 21. Mäerz 2022 Blog Post.
LI.FI Protokoll leiden $ 600k Heist
LI.Fi, e Bréck Aggregatiounsprotokoll mat dezentraliséierten Austausch (DEX) Konnektivitéit, Cross-Chain Daten Messagerie Fäegkeeten, a méi, huet e groussen Attack gelidden, $ 600,000 Wäert vun digitale Verméigen un den Hacker geschenkt.
Laut engem Blog Post vum LI.FI Team, huet en Ugräifer eng Schwachstelle an der Tauschfunktioun vum LI FI Smart Kontrakt bei genee 2:51 AM +UTC exploitéiert. D'Team seet, datt den Hacker et fäerdeg bruecht huet total Kontroll iwwer seng Pre-Bréck-Swap-Funktion ze kréien a konnt Smart Kontrakt Uruff maachen, déi d'Tokens an de Portemonnaie vun de Benotzer op seng transferéiert hunn, baséiert op wéi en Token Kontrakter Benotzer virdru onendlech Genehmegungen ginn hunn.
LI.FI huet geschriwwen:
"Den 20. Mäerz 2022 huet en Ugräifer de Smart Kontrakt vum LI.FI exploitéiert, speziell eis Tauschfunktioun, déi et eis erlaabt Tauschen auszeféieren virum Iwwerbréckung. Amplaz tatsächlech austauschen, konnten se Tokenkontrakter direkt am Kontext vun eisem Kontrakt nennen. Als Resultat vum Ausbeutung war jiddereen, deen eise Kontrakt onendlech Genehmegung ginn huet, vulnérabel.
An nëmmen enger Transaktioun seet d'Team datt den Ugräifer fäeg war variéierend Quantitéiten vun USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO) Tether (USDT), Metaverse Index (MVI), Audius ze klauen (AUDIO), Aave (AAVE), Jarvis Network (JRT), an Dai (DAI).
No der erfollegräicher Ausbeutung huet den Ugräifer d'Tokens an ETH (ETH) gewiesselt, awer ass nach ëmmer déi geklauten Fongen am Schreiwen ze wäschen. LI.FI huet den Hacker kontaktéiert a waart op eng Äntwert.
"LI.FI Exploitateur, mir schätzen datt Dir d'Schwachheet an eise Kontrakter weist. Mir wëllen diskutéieren iwwer d'Retour vun de Benotzerfongen an eng potenziell Bounty: [Email geschützt]", schreift d'Equipe.
LI.FI Rembourséiert Benotzer
Wichteg ass, vun den 29 Portemonnaien, déi vum Heist betraff sinn, seet de Li Finance datt et 25 vun hinnen (86 Prozent) rembourséiert huet, am Gesamtbetrag vun $80k, an et schwätzt mat de Besëtzer vun de verbleiwen véier Portemonnaien (Notionell Gréisst ~ $517 k) déi verluere Fongen an eng Engelinvestitioun an de Projet ëmzewandelen, fir de Schued un der Schatzkammer vum LI FI ze reduzéieren.
D'LI FI Team seet datt et elo d'Schwachheet a senge Smart Kontrakter lokaliséiert a fixéiert huet, a bedauert net d'Zäit ze huelen fir d'Plattform grëndlech z'iwwerpréiwen ier se live geet.
"Duerch en Audit net virdru ofgeschloss hunn, hu mir eis Pflicht vernoléissegt déi héchst Sécherheet méiglech ze bidden. Eis Missioun ass d'UX ze maximéieren, an elo hu mir schmerzhaft geléiert datt eis Sécherheetsmoossname drastesch musse verbesseren fir dësen Ethos ze verfollegen, "sot LI.FI.
An Zesummenhang Neiegkeeten, de 15. Mäerz 2022, Rapporten Entstanen datt DeFi Protokoll Deus Finance e Flash Prêt Attack gelidden huet, deen d'Hacker erlaabt huet iwwer $ 3 Milliounen u Krypto ze klauen. An den 18. Mäerz, crypto.news gemellt datt Agave an Honnerte Finance $ 11 Milliounen un Hacker verluer hunn duerch e Reentrancy Käfer Exploit.
Quell: https://crypto.news/li-finance-defi-protocol-600k-reimburse/