一个不如预期的智能合约——2022 年 3 月 20 日这个星期日,大约 30 名 Li Finance 协议的用户看到他们的资金被完全抽走。 通过利用 Li.Finance 智能合约代码中的漏洞,黑客成功窃取了近 60 万美元。 立财道歉并解释。
立金融无限背书的一个漏洞
一笔交易将使黑客实现他的目标并没收近 600,000 美元。 交易所聚合器 Li.Fi 解释说,攻击者利用了无限批准功能代码中存在的缺陷。 此功能允许用户优化和简化交易所:一次批准允许无限数量的交易所。
推特@danielvf
因此,许多代币——USDC、MATIC、RPL、GNO、USDT、MVI、AUDIO、AAVE、JRT 和 DAI——从 29 个钱包中被抽走,总价值为 587,500 美元。 黑客迅速将他的战利品换成 205 ETH,仍然存在于初始地址上。
Li Finance 公布其过失
当李氏财务团队意识到发生了什么事时,显然为时已晚。 在对情况进行精确分析后,漏洞被识别出来,并且可以进行适当的纠正。 Li Finance 宣布已尽快赔偿 29 个相关投资组合中的 26 个,共计 200,000 美元。 关于最后三个投资组合的补偿的谈判正在进行中。 事实上,仅最后这些投资组合的价值就在 400,000 美元左右,据 Li Finance 称,这将对公司的现金流造成巨大损害。 因此,有人提议将损失的资金转化为“天使投资”,让受害者成为该结构中的积极参与者。
最后,李财经宣布已联系黑客商讨可能的安排,但无线电沉默似乎持续存在:
“我们已经联系了这名前锋,在撰写这份验尸报告时还没有收到任何回复。 如果你正在阅读本文,我们将非常感谢提供慷慨的赏金并承诺不透露任何有关你身份的信息。 »
博客.li.finance
去中心化金融领域的无数次黑客攻击提醒我们,在授权任何交易时必须睁大眼睛。 如果无限批准功能似乎有一些优势,那么在事后看来,这款游戏并不一定得不偿失。
信不信由你,尽管有这个坏消息,你仍然可以安全地接触比特币 立即在 FTX 参考加密货币交易所平台上注册,并受益于你的交易费用终生降低(附属链接,请参阅官方网站上的条件)。
《李财经:黑客利用漏洞窃取60万美元》一文首次出现在Journal du Coin上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
