Смарт-контракт Li Finance содержит ошибку, которую хакер использовал для доступа и кражи денег пользователя. Мы узнали, что эта сумма поступила с кошельков 29 пользователей, и поскольку это произошло вчера, протокол вернул часть денег.
Одной из тревожных тенденций в крипто-секторе являются эксплойты, взломы и атаки, время от времени совершаемые киберпреступниками. Это доказывает, что криптоинвестиции не всегда безопасны и подвержены потерям. Например, в последнем эксплойте один из игроков в децентрализованном секторе потерял 600 000 долларов США инвесторов из-за кибер-воров.
Похожая литература | Ралли выходных выводит Dogecoin на 10% впереди, но удержится ли мем-коин?
Мы также узнали, что сумма поступила от разных криптовалют, таких как AAVE, Tether (USDT), DAI, USD Coin (USDC), Audius (AUDIO), Polygon (MATIC) и т. д.
Подробнее об эксплойте Li Finance
Инцидент произошел в воскресенье, 20 марта, но команда узнала об этом по прошествии 12 часов. Тем не менее, они остановили все действия по обмену в своей сети, чтобы не потерять больше денег.
21 марта команда объявила об этом событии, чтобы предупредить пользователей о том, что произошло. По их словам, хакер использовал функцию подкачки и ушел с 205 Ethereum, которые еще не были восстановлены на момент объявления. Но, по словам команды Li Finance, они исправили ошибку, которая открыла доступ хакерам.
К счастью, как минимум 25 взломанных адресов кошельков вернули свои средства. Команда покрыла убытки за счет средств казны. Но сумма из этих кошельков составляла всего 80 000 долларов США, а это означает, что основная часть денег в размере 517 000 долларов США не была возвращена.
Однако протокол заключает сделки с владельцами кошельков, чтобы они стали ангелами-инвесторами в протоколе DeFi. Кроме того, команда связалась с хакером, чтобы вернуть деньги и предложила ему вознаграждение, если он это сделает.
Влияние эксплойта на Li Finance
Помимо украденных средств, есть еще один негативный эффект, который Li Finance понесла из-за атаки. По словам генерального директора Филипа Зентнера, протокол готовился к проверке, которая должна была состояться через семь дней.
Тревожным аспектом является то, что многие компании будут проводить аудит протокола, и этот инцидент выставил их в негативном свете.
Однако исследователь, поделившийся своим мнением об инциденте, упомянул, что ошибку было бы нелегко обнаружить, если бы кто-то не обратил пристального внимания. Но, несмотря на это, ясно, что бесконечные утверждения, для которых протоколы используют смарт-контракты, не очень безопасны для средств инвесторов.
Похожая литература | Эфириум-киты настроены оптимистично
Это создает множество уязвимых мест для инвесторов, занимающихся обменом монет. Таким образом, очевидно, что идея о том, что одного одобрения достаточно для проведения большого количества обменов на любой бирже, нуждается в пересмотре.
Избранное изображение с Pixabay, диаграмма с TradingView.com
