Li Finance DeFi Protocol-ը 600 հազար դոլար է կորցնում հաքերներին, խոստանում է ամբողջությամբ փոխհատուցել օգտատերերին – crypto.news

Li Finance (LiFi) արձանագրությունը վերջին ապակենտրոնացված ֆինանսական (DeFi) հարթակն է հաքերների զոհ դառնալու համար: LI.FI-ի նախնական կամուրջների փոխանակման խելացի պայմանագրում առկա բացը շահագործվել է սրիկա դերասանի կողմից՝ թույլ տալով նրան գողանալ տարբեր քանակությամբ USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT և DAI՝ ընդհանուր 600 հազար դոլար գումարից: 29 դրամապանակ՝ ըստ 21 թվականի մարտի 2022-ի բլոգի գրառման։

LI.FI արձանագրությունը տուժում է 600 հազար դոլարի կողոպուտ

LI.Fi-ը՝ ապակենտրոնացված փոխանակման (DEX) միացումով կամուրջների համախմբման արձանագրությունը, տվյալների հաղորդագրությունների փոխանակման խաչաձեւ շղթայական հնարավորություններով և այլն, ենթարկվել է մեծ հարձակման՝ հաքերին նվիրելով 600,000 դոլար արժողությամբ թվային ակտիվներ:

Համաձայն LI.FI թիմի բլոգային գրառման՝ հարձակվողը օգտագործել է խոցելիությունը LI FI խելացի պայմանագրի փոխանակման գործառույթում ուղիղ ժամը 2:51 +UTC-ին: Թիմն ասում է, որ հաքերին հաջողվել է ամբողջական վերահսկողություն ձեռք բերել իր նախնական կամուրջի փոխանակման գործառույթի վրա և կարողացել է կատարել խելացի պայմանագրային զանգեր, որոնք փոխանցել են օգտատերերի դրամապանակի նշանները, որոնց հիման վրա օգտատերերը նախկինում տվել էին անսահման հավանություն:

LI.FI-ն գրել է.

«20 թվականի մարտի 2022-ին հարձակվողը շահագործեց LI.FI-ի խելացի պայմանագիրը, մասնավորապես մեր փոխանակման գործառույթը, որը թույլ է տալիս մեզ փոխանակումներ կատարել նախքան կամրջելը: Իրականում փոխանակման փոխարեն, նրանք կարողացան զանգահարել խորհրդանշական պայմանագրեր ուղղակիորեն մեր պայմանագրի համատեքստում: Շահագործման արդյունքում մեր պայմանագրին անսահման հավանություն տվողը խոցելի էր»։

Ընդամենը մեկ գործարքի ժամանակ թիմն ասում է, որ հարձակվողը կարողացել է գողանալ տարբեր քանակությամբ USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO) Tether (USDT), Metaverse Index (MVI), Audius: (AUDIO), Aave (AAVE), Jarvis Network (JRT) և Dai (DAI): 

Հաջող շահագործումից հետո հարձակվողը փոխանակել է նշանները էթերի (ETH), սակայն գրելու պահին դեռ պետք է լվացել գողացված միջոցները: LI.FI-ն կապվել է հաքերի հետ և սպասում է պատասխանի։

«LI.FI շահագործող, մենք բարձր ենք գնահատում, որ մատնանշում եք մեր պայմանագրերի խոցելիությունը: Մենք կցանկանայինք քննարկել օգտվողների վերադարձվող միջոցները և հնարավոր պարգևը. [էլեկտրոնային փոստով պաշտպանված]», - գրել է թիմը:

LI.FI-ն փոխհատուցում է օգտվողներին

Կարևոր է, որ կողոպուտի հետևանքով տուժած 29 դրամապանակներից Li Finance-ն ասում է, որ փոխհատուցել է դրանցից 25-ը (86 տոկոս)՝ 80 հազար դոլար ընդհանուր գումարով, և խոսում է մնացած չորս դրամապանակների տերերի հետ (նշանակական չափը՝ $517։ ժա) կորցրած միջոցները վերածել հրեշտակի ներդրման նախագծի, նվազեցնել LI FI-ի գանձարանի վնասը:

LI FI թիմն ասում է, որ այժմ հայտնաբերել և շտկել է իր խելացի պայմանագրերի խոցելիությունը, և ափսոսում է, որ ժամանակ չի տրամադրել հարթակը մանրակրկիտ ստուգելու համար, նախքան ուղիղ եթեր դուրս գալը:

«Աուդիտը ավելի վաղ չավարտելով՝ մենք անտեսել ենք հնարավոր առավելագույն անվտանգություն առաջարկելու մեր պարտականությունը: Մեր առաքելությունն է առավելագույնի հասցնել UX-ը, և այժմ մենք ցավալիորեն իմացանք, որ մեր անվտանգության միջոցները պետք է կտրուկ բարելավվեն այս էթոսին հետևելու համար», - հայտարարեց LI.FI-ն:

Հարակից նորությունների մեջ՝ 15թ. Ռեպորտաժ Պարզվել է, որ Deus Finance-ի DeFi արձանագրությունը ենթարկվել է արագ վարկի հարձակման, որը թույլ է տվել հաքերներին գողանալ ավելի քան 3 միլիոն դոլար կրիպտո: Իսկ մարտի 18-ին. crypto.news  հաղորդում է, որ Agave-ը և Hundred Finance-ը 11 միլիոն դոլար են կորցրել հաքերների համար՝ կրկին մուտքի սխալի շահագործման միջոցով: