A Li Finance a legújabb defi-hekkelés áldozata

-

A Li Finance (LiFi) protokoll felhasználói mintegy 600 000 dollárnyi veszteséget szenvedtek el, miután egy hacker kihasználta a projekt okosszerződésében lévő hibát.
A Li Finance swap-aggregátoron egy okosszerződés kihasználása miatt 29 felhasználó mintegy 600 000 dollárnyi veszteséget szenvedett el. Az exploit március 20-án történt.

Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!


A támadó képes volt 10 különböző token különböző összegeit kivonni azokból a pénztárcákból, amelyek „végtelen jóváhagyást” adtak a Li Finance protokollnak.
Az ellopott tokenek között volt USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO), Tether (USDT), Metaverse Index (MVI), Audius (AUDIO), AAVE (AAVE), Jarvis Reward Token (JRT) és DAI (DAI).


Amikor a csapat 12 órával később értesült az exploitról, a további veszteségek megelőzése érdekében leállította a platform összes swap funkcióját.
Március 21-én a csapat kiadott egy jelentést, amelyben részletezte az eseményeket. A csapat szerint a támadó az ellopott tokeneket összesen mintegy 205 ether értékű összegre, 600 000 dollárra cserélte.
A cikk írásakor az ellopott ETH még nem került ki a támadó pénztárcájából. A LiFi biztosította a felhasználókat arról is, hogy a hibát azonosították és kijavították.


A támadásban érintett 29 pénztárca közül 25-nek már megtérítették a tartalékkasszából a veszteséget. Ez a 25 pénztárca mindössze 80 000 dollárt, vagyis a teljes elveszett érték 13%-át tette ki.
A fennmaradó négy, összesen 517 000 dollárt vesztett tárca tulajdonosaival felvették a kapcsolatot, és felajánlották, hogy a protokoll befektetőjeként kárpótolják őket a veszteségük megtérítésével.
A többi nagybefektetővel azonos feltételek mellett LiFi tokeneket kapnának az egyes tárcákból származó veszteségeiknek megfelelő összegben.
Ez egyben segítene enyhíteni a platform pénztárát ért károkat. A hackerrel is felvették a kapcsolatot, és felajánlották neki a hiba-felderítési díjat a pénzösszegek visszaszolgáltatásáért.
Úgy tűnik, a támadás szerencsétlen időpontban érkezett. A Li Finance vezérigazgatója, Philipp Zentner március 21-én azt mondta, hogy „szó szerint egy hétre vagyunk az auditálásunktól”, hozzátéve, hogy „több cég is auditál minket”.
Azonban a Paradigm kriptobefektetési cég „Transmissions11″ felhasználónéven ismert kutatója szerint még a kód alapos auditálása sem biztos, hogy kiszúrta volna ezt a bizonyos hibát.
A decentralizált pénzügyi (DeFi) szektor legújabb megtámadása azt mutatja, hogy a végtelen jóváhagyások megadása az okosszerződéseknek hogyan nyitja meg a felhasználó pénzeszközeit a nagyobb kockázat előtt.

A végtelen jóváhagyások lehetővé teszik a felhasználók számára, hogy korlátlan számú alkalommal cseréljenek érméket egy decentralizált tőzsdén (DEX) anélkül, hogy további tranzakciókat kellene jóváhagyniuk, de ennek a kényelemnek hátránya is van.

Olvastad már? Megszüntetné kriptokereskedési szolgáltatásait a Binance Ontarióban

Forrás: cointelegraph.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


Legfrissebb bejegyzéseink

Négy 2 dollár alatti kriptopénz, amely 2025-re az XRP-hez hasonló rallyt hozhat

Vendégbejegyzés A kriptopénzek piaca pezseg az aktivitástól, és bizonyos 2 dollár alatti érmék hatalmas potenciált mutatnak a 2025-re várható hatalmas növekedésre. Az elmúlt 30 nap nagy árfolyam-ugrásaival...

Zuhan a Bitcoin árfolyama: vége a bulinak?

A hét nehezen indult a Bitcoin számára, hiszen az árfolyam néhány óra alatt több, mint 3000 dollárt veszített az árából. Miután többször is megpróbált visszatérni...

Flare (FLR) árfolyam elemzés 12.03.

Prémium Flare (FLR) Az emelkedő altcoin rally közepette a Flare a top 100-as lista legjobban teljesítő altcoinjai között van. A Flare piaci árfolyama az előző naphoz képest 24%-os...

Ethereum (ETH) árfolyam elemzés 12.03.

Prémium Ethereum (ETH) Az ETH árfolyam trendje nehezen veszi fel a tempót, és a 4 órás grafikonon a 20 és 50 EMA vonalak között konszolidálódik. A jelenlegi ármozgás...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.