Le Finance mất 600.000 đô la trong lần khai thác mới nhất của DeFi

Le Finance mất 600.000 đô la trong lần khai thác mới nhất của DeFi

Li Finance Liquidity Aggregate Aggregate Protocol là nạn nhân mới nhất của việc khai thác hợp đồng thông minh, dẫn đến mất 600.000 đô la từ danh mục đầu tư của 29 người dùng.

Li Finance (LiFi) bị tấn công

Ca mổ diễn ra vào lúc 09:51 ngày 20/03/2022 theo giờ Việt Nam. Kẻ tấn công có thể trích xuất số lượng 10 mã thông báo khác nhau từ các danh mục đầu tư cho phép “chấp nhận vô hạn” giao thức Li Finance.

Các token bị đánh cắp bao gồm USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO), Tether (USDT), Metaverse Index (MVI), Audius (AUDIO), AAVE (AAVE). , Thẻ phần thưởng Jarvis (JRT) và DAI (DAI).

“600.000 USD bị đánh cắp từ 29 địa chỉ ví. Người dùng không cần làm gì khác. Lỗ hổng trước đó đã được sửa và một phiên bản dán đã được phát triển ”.

Khi vấn đề liên quan đến nhóm (khoảng 9:15 tối ngày 20 tháng 3 năm 2022), họ đã đóng tất cả các chức năng trao đổi của nền tảng để ngăn chặn tổn thất thêm. Sau đó, vào lúc 9:50 sáng hôm nay, nhóm đã điều tra chi tiết các sự việc liên quan. Họ phát hiện ra rằng kẻ tấn công đã đổi các mã thông báo bị đánh cắp lấy 205 Ether (ETH), với tổng số tiền khoảng 600.000 đô la. Tại thời điểm viết bài, ETH bị đánh cắp vẫn chưa được chuyển khỏi ví của kẻ tấn công. LiFi cũng đảm bảo với người dùng rằng lỗi đã được xác định và khắc phục hoàn toàn.

Trong số 29 ví vi phạm bản quyền, 25 ví đã được hoàn trả bằng quỹ kho bạc. 25 danh mục đầu tư này chỉ chiếm 80.000 đô la, tương đương 13% tổng giá trị bị mất. Chủ sở hữu của bốn danh mục đầu tư còn lại, mất tổng cộng 517.000 đô la, đã được liên hệ và đề nghị thương lượng bồi thường với tư cách là các nhà đầu tư thiên thần trong giao thức. Cụ thể, họ sẽ nhận được chip LiFi với điều kiện tương tự như các nhà đầu tư thiên thần khác với số tiền tương đương với khoản lỗ của họ. Điều này giúp giảm thiểu thiệt hại cho kho quỹ của nền tảng.

Anh ta cũng đã liên hệ với hacker và đề nghị phần thưởng cho anh ta vì đã đòi được tiền.

Cuộc tấn công đến vào thời điểm không thuận lợi. Giám đốc điều hành của Li Finance, Philipp Zentner cho biết: “Thực sự chỉ còn một tuần nữa cho cuộc kiểm toán của chúng tôi … Có rất nhiều công ty muốn xem xét chúng tôi ngay bây giờ.”

Tuy nhiên, ngay cả khi đã kiểm tra kỹ lưỡng, một số lỗi được tìm thấy trong mã có thể không được phát hiện cụ thể, theo thông tin từ nhà nghiên cứu “Transmission11” của công ty đầu tư tiền điện tử Paradigm. Ông giải thích rằng những sai lầm trong quy tắc của Li Finance rất dễ bỏ sót và khó tìm ra nếu bạn không có tư duy đúng đắn ngay từ đầu.

Hãy cùng Tạp chí Bitcoin Telegram theo dõi tin tức và bình luận về bài viết này:

Quả xoài

Theo AZCoin News

Theo dõi trang Twitter | Đăng ký kênh Telegram | Theo dõi trang Facebook


Trả lời

Email của bạn sẽ không được hiển thị công khai.