Li Finance (LiFi) протокол нь хакеруудын золиос болох хамгийн сүүлийн үеийн төвлөрсөн бус санхүүгийн (DeFi) платформ юм. LI.FI-ийн гүүр солихын өмнөх ухаалаг гэрээний цоорхойг хуурамч жүжигчин ашиглаж, түүнд янз бүрийн хэмжээний USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT, болон DAI нийт 600 мянган ам.доллар хулгайлах боломжтой болсон. 29 оны 21-р сарын 2022-ний өдрийн блог нийтлэлийн дагуу XNUMX түрийвч.
LI.FI протокол нь 600 мянган долларын хулгайн гэмт хэрэгт өртсөн
LI.Fi, төвлөрсөн бус солилцоо (DEX) холболттой, гинжин хэлхээ хоорондын өгөгдөл дамжуулах чадвар болон бусад олон төрлийн гүүр нэгтгэх протокол нь томоохон халдлагад өртөж, 600,000 долларын дижитал хөрөнгийг хакерт бэлэглэсэн.
LI.FI багийн блог нийтлэлийн дагуу халдагч этгээд LI FI ухаалаг гэрээний своп функцийн сул талыг яг 2:51 +UTC цагт ашигласан байна. Тус багийнхан хакер нь гүүрний өмнөх солих функцээ бүрэн хяналтандаа авч, ухаалаг гэрээт дуудлага хийж, хэрэглэгчдийн хэтэвчин дэх жетоныг өөрийнх рүү шилжүүлж чадсан гэж мэдэгдэв.
LI.FI бичсэн:
“20 оны 2022-р сарын XNUMX-нд халдлага үйлдэгч LI.FI-ийн ухаалаг гэрээг, тухайлбал гүүр хийхээс өмнө своп хийх боломжийг бидэнд олгодог манай своп функцийг ашигласан. Бодитоор солихын оронд тэд манай гэрээний хүрээнд жетон гэрээг шууд дуудах боломжтой болсон. Энэ мөлжлөгийн үр дүнд бидний гэрээнд хязгааргүй зөвшөөрөл өгсөн хэн бүхэн эмзэг байсан”
Ганцхан гүйлгээгээр халдагчид янз бүрийн хэмжээний USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO) Tether (USDT), Metaverse Index (MVI), Audius зэргийг хулгайлж чадсан гэж багийнхан мэдэгдэв. (AUDIO), Aave (AAVE), Jarvis Network (JRT) болон Dai (DAI).
Амжилттай ашигласны дараа халдлага үйлдэгч токенуудыг эфир (ETH) болгон сольсон боловч бичих явцад хулгайлагдсан мөнгөө угаагаагүй байна. LI.FI хакертай холбогдож хариу хүлээж байна.
“LI.FI-г мөлжлөгч, манай гэрээн дэх эмзэг байдлыг зааж өгсөнд бид талархаж байна. Хэрэглэгчийн мөнгө болон боломжит шагналын талаар бид ярилцахыг хүсэж байна: [имэйлээр хамгаалагдсан]"гэж багийнхан бичжээ.
LI.FI нь хэрэглэгчдэд нөхөн төлбөр олгодог
Хамгийн гол нь хулгайд өртсөн 29 хэтэвчээс Ли Финанс 25 (86 хувь)-д нь нийт 80 мянган ам.долларыг нөхөн төлсөн бөгөөд үлдсэн дөрвөн түрийвчний эзэдтэй ярилцаж байна (үндсэн хэмжээ ~ 517 доллар) к) алдагдсан хөрөнгийг төсөлд сахиусан хөрөнгө оруулалт болгон хувиргах, LI FI-ийн төрийн санд учирсан хохирлыг бууруулах.
LI FI багийнхан одоо ухаалаг гэрээнүүдийнхээ эмзэг байдлыг илрүүлж, засч залруулсан бөгөөд шууд дамжуулахын өмнө платформыг сайтар шалгаж үзэхэд цаг зав гаргаагүйдээ харамсаж байна.
"Аудитын шалгалтыг эрт дуусгаагүй нь бид хамгийн дээд аюулгүй байдлыг хангах үүргээ умартсан. Бидний эрхэм зорилго бол UX-ийг нэмэгдүүлэх явдал бөгөөд одоо бид энэхүү ёс суртахууныг дагаж мөрдөхийн тулд аюулгүй байдлын арга хэмжээгээ эрс сайжруулах ёстойг бид гашуунаар мэдэж авлаа” гэж LI.FI мэдэгдэв.
Холбогдох мэдээгээр 15 оны гуравдугаар сарын 2022-нд мэдээ DeFi протокол Deus Finance нь зээлийн халдлагад өртөж, хакеруудад 3 сая гаруй долларын крипто хулгайлах боломжийг олгосон нь тогтоогдсон. Мөн 18-р сарын XNUMX-нд crypto.news Agave and Hundred Finance компаниуд дахин нэвтрэх алдааны ашиглалтын улмаас хакеруудад 11 сая доллар алдсан гэж мэдээлсэн.
Эх сурвалж: https://crypto.news/li-finance-defi-protocol-600k-reimburse/