هاكر يخترق بروتوكول Li Finance ويختلس 600,000 دولار في أحدث استغلال لـ DeFi
عانى مستخدمو بروتوكول Li Finance (LiFi) من خسائر بلغت حوالي 600,000 دولار ، تم تعويض بعضها بعد أن استغل أحد الهاكرز خطأً في العقد الذكي للمشروع.
شهد مجمع المقايضة Li Finance استغلالًا للعقود الذكية أدى إلى خسارة حوالي 600,000 دولار من 29 محفظة مستخدم.
وقع الاستغلال في الساعة 2:51 صباحًا بالتوقيت العالمي المنسق يوم الأحد. تمكن المهاجم من استخراج كميات متفاوتة من 10 رموز مختلفة من محافظ أعطت “موافقة غير محدودة” لبروتوكول Li Finance. من بين العملات المسروقة الدولار الأمريكي (USDC) ، Polygon (MATIC) ، Rocket Pool (RPL) ، Gnosis (GNO) ، Tether (USDT) ، Metaverse (MVI) ، Audius (AUDIO) ، AAVE (AAVE) ، (JRT) و DAI (DAI).
عندما علم الفريق بالاستغلال بعد 12 ساعة في تمام الساعة 2:15 مساءً بالتوقيت العالمي المنسق ; قام بإغلاق جميع وظائف التداول على المنصة لمنع أي خسائر أخرى.
بحلول الساعة 2:50 صباحًا بالتوقيت العالمي المنسق يوم الاثنين ; كان الفريق قد أصدر تقريرًا يشرح بالتفصيل أحداث الثغرة. قال الفريق إن المهاجم استبدل الرموز المسروقة بإجمالي حوالي 205 إيثر (ETH) تقدر قيمتها بحوالي 600 ألف دولار. في وقت كتابة هذا التقرير ، لم يتم نقل ETH المسروق من محفظة المهاجم. كما طمأنت LiFi المستخدمين أنه تم تحديد الخطأ وتصحيحه.
ومن بين 29 محفظة أصيبت في هذا الهجوم ; تم تعويض 25 محفظة من أموال الخزينة عن خسائرها. هذه المحافظ الـ 25 تمثل 80,000 دولار فقط ; أو 13٪ من إجمالي القيمة المفقودة. تم الاتصال بمالكي المحافظ الأربعة المتبقية التي فقدت مجتمعة 517,000 دولار وعرضت صفقة لتعويضهم من خلال تكريم خسائرهم كمستثمرين ملاك في البروتوكول.
سيحصلون على رموز LiFi وفقًا لنفس الشروط مثل المستثمرين الملاك الآخرين بمبلغ مساو لخسائرهم من كل محفظة. وهذا من شأنه أن يساعد أيضًا في التخفيف من الأضرار التي لحقت بخزينة المنصة.
تم الاتصال بالمخترق أيضًا وعرض مكافأة خطأ لإعادة الأموال
يبدو أن الهجوم جاء في وقت مؤسف. صرح فيليب زيننر ، الرئيس التنفيذي لشركة Li Finance يوم الإثنين: “نحن حرفيًا على بعد أسبوع من تدقيقنا” ; مضيفًا “لدينا العديد من الشركات التي تقوم بمراجعة حساباتنا”.
حتى التدقيق الشامل للرمز قد لا يكون قد اكتشف هذا الخطأ المحدد ; وفقًا للباحث “Transmissions11” في شركة استثمار العملات المشفرة Paradigm. وأوضح في تغريدة يوم الإثنين أن الخطأ في كود Li Finance كان من السهل تفويته و “دقيق إذا لم تكن في العقلية الصحيحة”.
يوضح هذا الاختراق الأخير في قطاع التمويل اللامركزي كيف أن منح الموافقات اللانهائية للعقود الذكية يفتح أموال المستخدم على قدر أكبر من المخاطر. تسمح الموافقات اللانهائية للمستخدمين بتداول العملات في بورصة لامركزية لعدد غير محدود من المرات دون الحاجة إلى الموافقة على أي معاملات أخرى.
تابعنا على قناة التيلغرام “أفق الكريبتو | أخبار” بالنقر على الرابط
لقراءة المزيد من أخبار العملات الرقمية انقر على الرابط
