ໂປໂຕຄອນ Li Finance (LiFi) ແມ່ນແພລະຕະຟອມການເງິນແບບກະແຈກກະຈາຍຫຼ້າສຸດ (DeFi) ທີ່ຕົກເປັນເຫຍື່ອຂອງແຮກເກີ. ຊ່ອງຫວ່າງໃນສັນຍາອັດສະລິຍະແລກປ່ຽນກ່ອນຂົວຂອງ LI.FI ໄດ້ຖືກຂູດຮີດໂດຍນັກສະແດງທີ່ຫຼອກລວງ, ເຮັດໃຫ້ລາວສາມາດລັກເອົາເງິນ USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT, ແລະ DAI ຈໍານວນຕ່າງໆ 600 ໂດລາຈາກ 29 ກະເປົາເງິນ, ອີງຕາມການຕອບ blog ຂອງເດືອນມີນາ 21, 2022.
ອະນຸສັນຍາ LI.FI ປະສົບກັບຄວາມເສຍຫາຍ $600k
LI.Fi, ໂປຣໂຕຄໍການລວມຕົວຂົວທີ່ມີການເຊື່ອມຕໍ່ການແລກປ່ຽນແບບແບ່ງຂັ້ນ (DEX), ຄວາມສາມາດໃນການສົ່ງຂໍ້ຄວາມຂ້າມລະບົບຕ່ອງໂສ້, ແລະອື່ນໆອີກ, ໄດ້ປະສົບກັບການໂຈມຕີຄັ້ງໃຫຍ່, ມອບຊັບສິນດິຈິຕອນມູນຄ່າ 600,000 ໂດລາໃຫ້ແກ່ແຮກເກີ.
ອີງຕາມການຕອບ blog ໂດຍທີມງານ LI.FI, ຜູ້ໂຈມຕີໄດ້ຂູດຮີດຊ່ອງຫວ່າງໃນລັກສະນະ swapping ຂອງສັນຍາສະຫມາດ LI FI ໃນເວລາ 2:51 AM +UTC. ທີມງານກ່າວວ່າແຮກເກີສາມາດຄວບຄຸມໄດ້ທັງຫມົດກ່ຽວກັບຄຸນນະສົມບັດ swap ກ່ອນຂົວຂອງຕົນແລະສາມາດເຮັດການໂທສັນຍາສະຫມາດທີ່ໂອນ tokens ໃນ wallets ຂອງຜູ້ໃຊ້ໄປຫາລາວ, ໂດຍອີງໃສ່ສັນຍາ token ຜູ້ໃຊ້ໄດ້ຮັບການອະນຸມັດທີ່ບໍ່ມີຂອບເຂດກ່ອນຫນ້ານີ້.
LI.FI ຂຽນວ່າ:
“ໃນວັນທີ 20 ມີນາ 2022, ຜູ້ໂຈມຕີໄດ້ຂູດຮີດສັນຍາອັດສະລິຍະຂອງ LI.FI, ໂດຍສະເພາະຄຸນສົມບັດການສະຫຼັບຂອງພວກເຮົາທີ່ອະນຸຍາດໃຫ້ພວກເຮົາປະຕິບັດການ swaps ກ່ອນທີ່ຈະສ້າງຂົວ. ແທນທີ່ຈະເປັນການແລກປ່ຽນຕົວຈິງ, ພວກເຂົາສາມາດໂທຫາສັນຍາ token ໂດຍກົງໃນສະພາບການຂອງສັນຍາຂອງພວກເຮົາ. ເນື່ອງຈາກຜົນຂອງການຂູດຮີດ, ໃຜກໍ່ຕາມທີ່ໃຫ້ການອະນຸມັດທີ່ບໍ່ມີຂອບເຂດຕໍ່ສັນຍາຂອງພວກເຮົາແມ່ນມີຄວາມສ່ຽງ,”
ໃນການເຮັດທຸລະກໍາດຽວ, ທີມງານກ່າວວ່າຜູ້ໂຈມຕີສາມາດລັກເອົາຈໍານວນທີ່ແຕກຕ່າງກັນຂອງ USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO) Tether (USDT), Metaverse Index (MVI), Audius. (AUDIO), Aave (AAVE), Jarvis Network (JRT), ແລະ Dai (DAI).
ຫຼັງຈາກການຂຸດຄົ້ນສົບຜົນສໍາເລັດ, ຜູ້ໂຈມຕີໄດ້ແລກປ່ຽນ tokens ເຂົ້າໄປໃນ ether (ETH), ແຕ່ຍັງບໍ່ທັນໄດ້ຟອກເງິນທີ່ຖືກລັກໃນເວລາທີ່ຂຽນ. LI.FI ໄດ້ຕິດຕໍ່ກັບແຮກເກີ ແລະກຳລັງລໍຖ້າຄຳຕອບ.
“ຜູ້ຂູດຮີດ LI.FI, ພວກເຮົາຂໍຂອບໃຈທີ່ທ່ານຊີ້ໃຫ້ເຫັນຈຸດອ່ອນໃນສັນຍາຂອງພວກເຮົາ. ພວກເຮົາຢາກຈະປຶກສາຫາລືກ່ຽວກັບເງິນທຶນຂອງຜູ້ໃຊ້ທີ່ສົ່ງຄືນ ແລະ ເງິນລາງວັນທີ່ອາດມີ: [email protected],” ທີມງານຂຽນ.
LI.FI ຈ່າຍຄືນຜູ້ໃຊ້
ທີ່ສຳຄັນ, ໃນຈຳນວນ 29 ກະເປົ໋າທີ່ໄດ້ຮັບຜົນກະທົບຈາກການຖືກລັກລອບ, Li Finance ກ່າວວ່າ ມັນໄດ້ຈ່າຍຄືນ 25 ກະເປົ໋າ (86 ເປີເຊັນ), ເປັນຈຳນວນເງິນທັງໝົດ 80 ໂດລາ, ແລະ ໄດ້ມີການໂອ້ລົມກັບເຈົ້າຂອງກະເປົາເງິນອີກ 517 ອັນທີ່ຍັງເຫຼືອ (ຂະໜາດບໍ່ສຳຄັນ ~ XNUMX ໂດລາ. k) ເພື່ອຫັນປ່ຽນເງິນທຶນທີ່ສູນເສຍໄປເປັນການລົງທຶນເທວະດາເຂົ້າໃນໂຄງການ, ເພື່ອຫຼຸດຜ່ອນຄວາມເສຍຫາຍຂອງຄັງເງິນຂອງ LI FI.
ທີມງານ LI FI ກ່າວວ່າຕອນນີ້ມັນໄດ້ຕັ້ງແລະແກ້ໄຂຈຸດອ່ອນໃນສັນຍາສະຫມາດຂອງຕົນ, ແລະເສຍໃຈທີ່ບໍ່ໄດ້ໃຊ້ເວລາໃນການກວດສອບເວທີຢ່າງລະອຽດກ່ອນທີ່ຈະດໍາລົງຊີວິດ.
"ໂດຍການບໍ່ສໍາເລັດການກວດສອບກ່ອນຫນ້ານີ້, ພວກເຮົາໄດ້ລະເລີຍຫນ້າທີ່ຂອງພວກເຮົາທີ່ຈະສະຫນອງຄວາມປອດໄພສູງສຸດທີ່ເປັນໄປໄດ້. ພາລະກິດຂອງພວກເຮົາແມ່ນເພື່ອເພີ່ມປະສິດທິພາບ UX, ແລະໃນປັດຈຸບັນພວກເຮົາໄດ້ຮຽນຮູ້ຢ່າງເຈັບປວດວ່າມາດຕະການຄວາມປອດໄພຂອງພວກເຮົາຕ້ອງປັບປຸງຢ່າງຫຼວງຫຼາຍເພື່ອປະຕິບັດຕາມຈັນຍາບັນນີ້,” LI.FI ປະກາດ.
ໃນຂ່າວທີ່ກ່ຽວຂ້ອງ, ວັນທີ 15 ມີນາ 2022, ທ່ານ ດຣ. ບົດລາຍງານ ປະກົດວ່າພິທີການ DeFi Deus Finance ໄດ້ຮັບການໂຈມຕີເງິນກູ້ແບບກະພິບທີ່ເຮັດໃຫ້ແຮກເກີສາມາດລັກເອົາເງິນ crypto ຫຼາຍກວ່າ 3 ລ້ານໂດລາ. ແລະໃນວັນທີ 18 ມີນາ ຄ.ສ. crypto.news ລາຍງານວ່າ Agave ແລະ Hundred Finance ໄດ້ສູນເສຍ 11 ລ້ານໂດລາໃຫ້ແກ່ພວກແຮກເກີໂດຍຜ່ານການຂູດຮີດ bug reentrancy.
ທີ່ມາ: https://crypto.news/li-finance-defi-protocol-600k-reimburse/