Li Finance(LiFi)協定是最新遭受駭客攻擊的去中心化金融(DeFi)平台。 LI.FI 的橋接前交換智能合約中的漏洞被流氓行為者利用,使他能夠竊取不同數量的 USDC、MATIC、RPL、GNO、USDT、MVI、AUDIO、AAVE、JRT 和 DAI,總計 600 萬美元根據29 年21 月2022 日的部落格文章,有XNUMX 個錢包。
LI.FI 協議遭受 600 萬美元盜竊
LI.Fi 是一種具有去中心化交易所 (DEX) 連接、跨鏈數據訊息功能等功能的橋接聚合協議,遭受了重大攻擊,向駭客贈送了價值 600,000 萬美元的數位資產。
根據 LI.FI 團隊的部落格文章,攻擊者於 UTC 時間凌晨 2:51 正好利用了 LI FI 智慧合約交換功能中的漏洞。 該團隊表示,駭客成功地完全控制了其預橋交換功能,並能夠進行智能合約調用,將用戶錢包中的代幣轉移到他的錢包中,基於用戶之前給予無限批准的代幣合約。
LI.FI 寫道:
「20 年 2022 月 XNUMX 日,攻擊者利用了 LI.FI 的智慧合約,特別是我們的交換功能,該功能允許我們在橋接之前執行交換。 他們無需實際進行交換,而是能夠在我們的合約上下文中直接調用代幣合約。 由於這一漏洞,任何對我們的合約給予無限批准的人都容易受到攻擊。”
團隊表示,僅在一筆交易中,攻擊者就能夠竊取不同數量的USD Coin (USDC)、Polygon (MATIC)、Rocket Pool (RPL)、Gnosis (GNO) Tether (USDT)、Metaverse Index (MVI) 、Audius (AUDIO)、Aave (AAVE)、Jarvis Network (JRT) 與 Dai (DAI)。
攻擊成功後,攻擊者將代幣兌換成以太幣(ETH),但在撰寫本文時尚未清洗被盜資金。 LI.FI已聯繫駭客並正在等待回應。
「LI.FI 漏洞利用者,我們感謝您指出我們合約中的漏洞。我們想討論返還用戶資金和潛在的賞金: [電子郵件保護],」該團隊寫道。
LI.FI 補償用戶
重要的是,在受搶劫影響的29 個錢包中,Li Finance 表示已賠償其中25 個(86%),總金額為80 萬美元,並且正在與其餘517 個錢包(名義大小約XNUMX 美元)的所有者進行洽談。 k) 將損失的資金轉化為專案的天使投資,以減少對 LI FI 金庫的損害。
LI FI 團隊表示,目前已經找到並修復了智慧合約中的漏洞,並很遺憾在上線前沒有花時間徹底審查平台。
「由於沒有提前完成審核,我們忽視了提供盡可能最高安全性的責任。 我們的使命是最大限度地提高用戶體驗,現在我們痛苦地認識到,我們的安全措施必須大幅改進才能遵循這一精神。」LI.FI 聲明道。
相關新聞,15年2022月XNUMX日, 報告 據報道,DeFi 協議 Deus Finance 遭受了閃電貸攻擊,駭客竊取了超過 3 萬美元的加密貨幣。 而在18月XNUMX日, 加密新聞 據報道,Agave 和 Hundred Finance 因可重入漏洞利用而遭受駭客損失 11 萬美元。
來源:https://crypto.news/li-finance-defi-protocol-600k-reimburse/