一個不如預期的智能合約——2022 年3 月20 日這個星期日,大約30 名Li Finance 協議的用戶看到他們的資金被完全抽走。通過利用Li.Finance 智能合約代碼中的漏洞,黑客成功竊取了近60 萬美元。立財道歉並解釋。
立金融無限背書的一個漏洞
一筆交易將使黑客實現他的目標並沒收近600,000 美元。交易所聚合器Li.Fi 解釋說,攻擊者利用了無限批准功能代碼中存在的缺陷。此功能允許用戶優化和簡化交易所:一次批准允許無限數量的交易所。
推特@danielvf
因此,許多代幣——USDC、MATIC、RPL、GNO、USDT、MVI、AUDIO、AAVE、JRT 和DAI——從29 個錢包中被抽走,總價值為587,500 美元。黑客迅速將他的戰利品換成205 ETH,仍然存在於初始地址上。
Li Finance 公佈其過失
當李氏財務團隊意識到發生了什麼事時,顯然為時已晚。在對情況進行精確分析後,漏洞被識別出來,並且可以進行適當的糾正。 Li Finance 宣布已盡快賠償29 個相關投資組合中的26 個,共計200,000 美元。關於最後三個投資組合的補償的談判正在進行中。事實上,僅最後這些投資組合的價值就在400,000 美元左右,據Li Finance 稱,這將對公司的現金流造成巨大損害。因此,有人提議將損失的資金轉化為“天使投資”,讓受害者成為該結構中的積極參與者。
最後,李財經宣布已聯繫黑客商討可能的安排,但無線電沉默似乎持續存在:
“我們已經聯繫了這名前鋒,在撰寫這份驗屍報告時還沒有收到任何回复。 如果你正在閱讀本文,我們將非常感謝提供慷慨的賞金並承諾不透露任何有關你身份的信息。 »
博客.li.finance
去中心化金融領域的無數次黑客攻擊提醒我們,在授權任何交易時必須睜大眼睛。如果無限批准功能似乎有一些優勢,那麼在事後看來,這款遊戲並不一定得不償失。
信不信由你,儘管有這個壞消息,你仍然可以安全地接觸比特幣立即在FTX 參考加密貨幣交易所平台上註冊,並受益於你的交易費用終生降低(附屬鏈接,請參閱官方網站上的條件)。
《李財經:黑客利用漏洞竊取60萬美元》一文首次出現在Journal du Coin上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者CryptoCocotier所有,未經許可,不得轉載