Пользователи протокола Li Finance (LiFi) понесли убытки в размере около 600 000 долларов после того, как хакер воспользовался ошибкой в смарт-контракте проекта. Большинству клиентов, понесших минимальные убытки, были компенсированы их убытки
Агрегатор свопов Li Finance столкнулся с хакерской атакой, возможной благодаря смарт-контракту, которая привела к потере средств с кошельков 29 клиентов.
Эксплойт был совершен в 02:51 UTC 20 марта. Злоумышленник смог вывести из кошельков различное количество 10 токенов, предоставив ему «неограниченный доступ» к протоколу Li Finance. Среди украденных токенов были USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO), Tether (USDT), Metaverse Index (MVI), Audius (AUDIO), AAVE (AAVE), Jarvis Reward. Токен (JRT) и DAI (DAI).
Когда команде стало известно об эксплойте 12 часов спустя в 14:15 UTC, они отключили все функции обмена на платформе, чтобы предотвратить дальнейшие потери.
Днем позже, в 2:50 (UTC) 21 марта, команда опубликовала сообщение с подробным описанием событий эксплойта. Команда заявила, что злоумышленник обменял украденные токены на 205 ETH (около $600 000). На момент написания статьи средства еще не перешли с кошелька злоумышленника. LiFi также заверил пользователей, что ошибка найдена и исправлена.
Из 29 кошельков, пострадавших от этой атаки, 25 восстановили свои потери. Но на эти 25 кошельков приходилось только 80 000 долларов, или 13% от общей суммы убытков. С владельцами оставшихся четырех кошельков, которые потеряли в общей сложности 517 000 долларов, связались и предложили сделку, чтобы компенсировать их потери в качестве «торговых ангелов» в протоколе.
Они получат токены LiFi на тех же условиях, что и другие неформальные инвесторы, в размере, равном их потерям с каждого кошелька. Это также помогло бы уменьшить ущерб, нанесенный бюджету платформы.
С хакером также связались и предложили Bug Bounty, если он согласится вернуть украденные средства.
Похоже, нападение произошло в очень неудачное время. Генеральный директор Li Finance Филипп Зентнер сказал Cointelegraph 21 марта, что «у нас осталась буквально неделя до нашего аудита», добавив, что «нас проверяют несколько компаний»
Сообщил BitcoinTalk – 21.03.2022 в 11:35