Li Finance (LiFi) 協議因利用其智能合約而受到攻擊。這次襲擊於3 月20 日進行,造成約600,000 美元的損失。大約29 名用戶的錢包受到了攻擊。
根據LiFi 的官方推特資料,攻擊發生在3 月20 日凌晨2 點51 分。由於LiFi 與貸款合作,黑客能夠“無限批准”訪問權限。通過這種方式,他設法竊取了十種不同數量的不同代幣:
美元硬幣(USDC); Polygon(MATIC); 火箭礦池(RPL); 靈知(GNO); Tether(USDT); 元宇宙指數(MVI); 音響(音頻); Aave(AAVE); 賈維斯獎勵代幣(JRT); DAI(DAI)。
僅僅12 小時後,下午2 點15 分,LiFi 團隊發現了這次攻擊。為了避免進一步的損失,所有的交易功能都被關閉了。但是,黑客已經沒收了上面提到的十個令牌。
黑客將代幣轉換為ETH
評估損失後,LiFi 團隊於週一凌晨2 點50 分發表聲明。在解釋中,該團隊確認了十個代幣中的60 萬美元被盜。然後,根據聲明,攻擊者將所有代幣換成以太(ETH)。
此外,該團隊還披露了攻擊者在以太坊網絡上的地址。根據Etherscan 的說法,該錢包包含大約205 個ETH。也就是說,在撰寫本文時,被盜資金尚未轉移。
在這次攻擊中被擊中的29 個錢包中,有25 個被LiFi 退款。然而,這25 個錢包只有80,000 美元(當前價值400,000 雷亞爾),佔被盜價值的13%。與損失240 萬雷亞爾的其餘四個投資組合的所有者取得聯繫,並收到了補償他們的協議,以履行協議中天使投資者的損失。
在這方面,用戶將按照與其他天使投資人相同的條款獲得LiFi 代幣,金額相當於每個錢包的損失。這也將有助於減輕對平台寶藏的損害。
還聯繫了黑客並獲得了返還資金的獎勵。在撰寫本文時,他尚未回應LiFi 的請求。
糟糕的時機
據Li Finance 首席執行官稱,這次攻擊似乎來得正是時候。 Philipp Zentner 表示,該協議最近完成了其審計過程。最終結果將於下周公布。
“我們離審計還有一周的時間。 我們有幾家公司對我們進行審計,”Zentner 說。
審計是否遺漏了導致此攻擊的錯誤?不,根據加密貨幣投資公司Paradigm 的研究員“Transmissions11”的說法。他說,李金融出現的錯誤非常微妙,只有專門尋找這個問題的人才能發現。
從這個意義上說,該錯誤顯示了立金融使用的無限審批機制的風險。它允許用戶在去中心化交易所(DEX)上無限次交易所硬幣。
後續交易無需審批,交易更快捷方便。另一方面,用戶更容易受到週末發生的攻擊。
:
資訊來源:由0x資訊編譯自CRIPTOFACIL。版權歸作者Luciano Rocha所有,未經許可,不得轉載
