Проект Li Finance лишился $600 тыс клиентских денег из-за уязвимости DeFi-протокола

Фото – Проект Li Finance лишился $600 тыс клиентских денег из-за уязвимости DeFi-протокола События онлайн

Пользователи протокола Li Finance (LiFi) понесли убытки в размере около 600 000 долларов после того, как хакер воспользовался ошибкой в ​​смарт-контракте проекта. Большинству клиентов, понесших минимальные убытки, были компенсированы их убытки

Агрегатор свопов Li Finance столкнулся с хакерской атакой, возможной благодаря смарт-контракту, которая привела к потере средств с кошельков 29 клиентов.

Эксплойт был совершен в 02:51 UTC 20 марта. Злоумышленник смог вывести из кошельков различное количество 10 токенов, предоставив ему «неограниченный доступ» к протоколу Li Finance. Среди украденных токенов были USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO), Tether (USDT), Metaverse Index (MVI), Audius (AUDIO), AAVE (AAVE), Jarvis Reward. Токен (JRT) и DAI (DAI).

👉  Фишинговая атака через Discord позволила хакеру похитить NFT на $800 тыс

Когда команде стало известно об эксплойте 12 часов спустя в 14:15 UTC, они отключили все функции обмена на платформе, чтобы предотвратить дальнейшие потери.

Днем позже, в 2:50 (UTC) 21 марта, команда опубликовала сообщение с подробным описанием событий эксплойта. Команда заявила, что злоумышленник обменял украденные токены на 205 ETH (около $600 000). На момент написания статьи средства еще не перешли с кошелька злоумышленника. LiFi также заверил пользователей, что ошибка найдена и исправлена.

Из 29 кошельков, пострадавших от этой атаки, 25 восстановили свои потери. Но на эти 25 кошельков приходилось только 80 000 долларов, или 13% от общей суммы убытков. С владельцами оставшихся четырех кошельков, которые потеряли в общей сложности 517 000 долларов, связались и предложили сделку, чтобы компенсировать их потери в качестве «торговых ангелов» в протоколе.

👉  Binance выделит $1 млрд для создания проектов на базе Binance Smart Chain

Они получат токены LiFi на тех же условиях, что и другие неформальные инвесторы, в размере, равном их потерям с каждого кошелька. Это также помогло бы уменьшить ущерб, нанесенный бюджету платформы.

С хакером также связались и предложили Bug Bounty, если он согласится вернуть украденные средства.

Похоже, нападение произошло в очень неудачное время. Генеральный директор Li Finance Филипп Зентнер сказал Cointelegraph 21 марта, что «у нас осталась буквально неделя до нашего аудита», добавив, что «нас проверяют несколько компаний»


Сообщил BitcoinTalk — 21.03.2022 в 11:35

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Напишите свой комментарий!x