DEX 聚合器 Li Finance 报告了一次黑客攻击,导致 29 个与该服务相关的钱包被盗 205 ETH(约 591,630 美元)。项目组关闭了漏洞利用,补偿了大部分用户的损失。
TLDR:
• 约 60 万美元已从 29 个钱包中被盗• 用户无需执行任何操作• 已修复错误并已部署 https://t.co/fqOxJxDrZs
— LI.FI — Any-2-Any Swaps (🦎,🦎) (@lifiprotocol) 2022 年 3 月 21 日
据报道,3 月 20 日,攻击者利用了 Li Finance 的智能合约中的一个漏洞,该漏洞允许从签署协议“永久批准”的用户的钱包中转移资产。
绰号 t11s 的投资公司 Paradigm 的分析师强调,即使是彻底的审计也无法揭示这一漏洞。 据他介绍,李财的代码中的错误很容易漏掉,而且“如果你有心的话是察觉不到的”。
顺便说一句,不是在 LiFi 上扣篮,我过去在自己的代码中实现了相同的缺陷,并且在查看其他代码时也错过了它。
如果你的心态不正确,那就很微妙,这就是我们需要宣传的原因
— t11s (@transmissions11) 2022 年 3 月 20 日
当项目团队意识到这一事件时,他们禁用了平台上的所有交易所。 然而,黑客设法提取了大约 600,000 美元的代币,包括 USD Coin (USDC)、Polygon (MATIC)、Tether (USDT) 等。
攻击者将被盗资产转换为以太坊。 加密货币仍存储在他的地址中。
Li Finance 表示,已从 25 个钱包中挽回损失,共计 8 万美元,其余 4 个钱包的被盗资金约为 51.7 万美元。 该团队联系了地址的所有者,并为他们提供了“特殊”补偿:
“为了减轻对我们国库的损害,我们提议将损失的资金转换为 Li Finance 天使投资和未来的 Li.Fi 代币,其条款与我们当前融资轮中的投资者相同。 […] 但是,最终决定权在于用户。”
Li Finance 的专家还向黑客求助,要求归还被盗资产以获得奖励。
去中心化的预言机服务 Umbrella Network 也报告了一次黑客攻击。 攻击者利用漏洞为以太坊和 BNB 矿池的流动性提供者质押合约。
亲爱的雨伞社区
今天早些时候,黑客设法利用了我们在以太坊和 BNB 链上的 Polar Stream 质押合约,并耗尽了在这两个合约中质押的 LP 代币。 黑客随后使用从 UMB-ETH 中被盗的 LP 代币撤回了流动性
– 伞网络(@UmbNetwork)2022 年 3 月 20 日
作为攻击的结果,黑客从这些矿池中提取了代币。项目团队表示,攻击者在公开市场上售出了超过 220 万 UMB。 PeckShield 专家估计损失为 700,000 美元。
#SafeMath# 很重要@UmbNetwork 奖励矿池在@BNBCHAIN 和@ethereum 都被耗尽,从而为黑客带来了约 70 万美元的收益 由于withdraw() 中未检查的下溢,黑客是可能的,因此任何人都可以提取任何金额,即使没有任何余额 pic.twitter.com/SF38DNzJY6
— Peck Shield Inc. (@peckshield)2022 年 3 月 20 日
Umbrella Network 保证他们将向所有受影响的用户支付赔偿金。 该团队还强调,该协议的其他智能合约没有受到影响。
该事件的调查尚未完成,详细信息已承诺稍后公布。
回想一下,在 2022 年 3 月,黑客通过入侵 DeFi 协议 Agave 和 Hundred Finance 窃取了 1100 万美元。
订阅 ForkLog YouTube 频道。
在文本中发现错误? 选择它并按 CTRL+ENTER
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
