Protokolli Li Finance (LiFi) është platforma më e fundit e financave të decentralizuara (DeFi) që bie viktimë e hakerëve. Një zbrazëtirë në kontratën inteligjente të shkëmbimit para urës së LI.FI u shfrytëzua nga aktori mashtrues, duke i mundësuar atij të vidhte sasi të ndryshme USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT dhe DAI që arrijnë në 600 mijë dollarë nga 29 kuleta, sipas një postimi në blog të 21 marsit 2022.
Protokolli LI.FI pëson një vjedhje prej 600 mijë dollarësh
LI.Fi, një protokoll grumbullimi urë me lidhje të decentralizuar të shkëmbimit (DEX), aftësi të mesazheve të të dhënave ndër-zinxhirore dhe më shumë, ka pësuar një sulm të madh, duke i dhuruar hakerit asete dixhitale me vlerë 600,000 dollarë.
Sipas një postimi në blog nga ekipi LI.FI, një sulmues ka shfrytëzuar një dobësi në veçorinë e shkëmbimit të kontratës inteligjente LI FI saktësisht në orën 2:51 të mëngjesit +UTC. Ekipi thotë se hakeri arriti të fitonte kontrollin e plotë mbi veçorinë e tij të shkëmbimit para urës dhe ishte në gjendje të bënte telefonata inteligjente të kontratës që transferonin argumentet në portofolin e përdoruesve në të tijën, bazuar në të cilat kontrata token përdoruesit kishin dhënë më parë miratime të pafundme.
LI.FI ka shkruar:
“Më 20 mars 2022, një sulmues shfrytëzoi kontratën inteligjente të LI.FI, veçanërisht veçorinë tonë të shkëmbimit që na lejon të kryejmë shkëmbime përpara se të kalojmë. Në vend që të shkëmbenin në fakt, ata ishin në gjendje të thërrisnin kontrata token direkt në kontekstin e kontratës sonë. Si rezultat i shfrytëzimit, kushdo që i dha miratim të pafund kontratës sonë ishte i pambrojtur.”
Në vetëm një transaksion, ekipi thotë se sulmuesi ishte në gjendje të vidhte sasi të ndryshme të monedhës USD (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO) Tether (USDT), Metaverse Index (MVI), Audius (AUDIO), Aave (AAVE), Jarvis Network (JRT) dhe Dai (DAI).
Pas shfrytëzimit të suksesshëm, sulmuesi i shkëmbeu argumentet në eter (ETH), por ende nuk i ka pastruar fondet e vjedhura në kohën e shkrimit. LI.FI ka kontaktuar me hakerin dhe është në pritje të përgjigjes.
“LI.FI exploiter, we appreciate you pointing out the vulnerability in our contracts. We would like to discuss returning user funds and a potential bounty: [email mbrojtur],” wrote the team.
LI.FI rimburson përdoruesit
E rëndësishmja, nga 29 kuletat e prekura nga grabitja, Li Finance thotë se ka rimbursuar 25 prej tyre (86 përqind), në shumën totale prej 80 mijë dollarë, dhe është duke biseduar me pronarët e katër kuletave të mbetura (madhësia nocionale ~ 517 dollarë k) për të transformuar fondet e humbura në një investim engjëlli në projekt, për të zvogëluar dëmin e thesarit të LI FI.
Ekipi i LI FI thotë se tani ka gjetur dhe rregulluar cenueshmërinë në kontratat e tij inteligjente dhe i vjen keq që nuk gjeti kohë për të audituar plotësisht platformën përpara se të dilte drejtpërdrejt.
“Duke mos përfunduar një auditim më herët, ne neglizhuam detyrën tonë për të ofruar sigurinë më të lartë të mundshme. Misioni ynë është të maksimizojmë UX-në dhe tani kemi mësuar me dhimbje se masat tona të sigurisë duhet të përmirësohen në mënyrë drastike për të ndjekur këtë etikë”, deklaroi LI.FI.
Në lajmet e ndërlidhura, më 15 Mars 2022, Raportet doli se protokolli DeFi Deus Finance kishte pësuar një sulm kredie të shpejtë që u mundësoi hakerëve të vidhnin mbi 3 milionë dollarë në kripto. Dhe më 18 mars, kripto.lajme raportoi se Agave dhe Hundred Finance humbën 11 milionë dollarë për hakerat nëpërmjet një shfrytëzimi të gabimeve të rihyrjes.
Burimi: https://crypto.news/li-finance-defi-protocol-600k-reimburse/