ली फाइनेंस (LiFi) प्रोटोकॉल हैकर्स का शिकार बनने वाला नवीनतम विकेंद्रीकृत वित्त (DeFi) प्लेटफॉर्म है। LI.FI के प्री-ब्रिज स्वैप स्मार्ट कॉन्ट्रैक्ट में एक खामी का फायदा दुष्ट अभिनेता द्वारा उठाया गया, जिससे वह अलग-अलग मात्रा में USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT और DAI की कुल $600k की चोरी कर सका। 29 मार्च, 21 ब्लॉग पोस्ट के अनुसार 2022 वॉलेट।
LI.FI प्रोटोकॉल को $600k की डकैती का सामना करना पड़ा
LI.Fi, विकेंद्रीकृत एक्सचेंज (DEX) कनेक्टिविटी, क्रॉस-चेन डेटा मैसेजिंग क्षमताओं और बहुत कुछ के साथ एक ब्रिज एग्रीगेशन प्रोटोकॉल पर एक बड़ा हमला हुआ है, जिससे हैकर को $600,000 मूल्य की डिजिटल संपत्ति उपहार में मिली है।
LI.FI टीम के एक ब्लॉग पोस्ट के अनुसार, एक हमलावर ने ठीक 2:51 AM +UTC पर LI FI स्मार्ट कॉन्ट्रैक्ट की स्वैपिंग सुविधा में भेद्यता का फायदा उठाया। टीम का कहना है कि हैकर अपने प्री-ब्रिज स्वैप फीचर पर पूर्ण नियंत्रण हासिल करने में कामयाब रहा और स्मार्ट कॉन्ट्रैक्ट कॉल करने में सक्षम था, जिसने उपयोगकर्ताओं के वॉलेट में टोकन को अपने में स्थानांतरित कर दिया, जिसके आधार पर टोकन अनुबंध उपयोगकर्ताओं ने पहले अनंत स्वीकृतियां दी थीं।
LI.FI ने लिखा:
“20 मार्च, 2022 को, एक हमलावर ने LI.FI के स्मार्ट अनुबंध का शोषण किया, विशेष रूप से हमारी स्वैपिंग सुविधा जो हमें ब्रिजिंग से पहले स्वैप करने की अनुमति देती है। वास्तव में स्वैपिंग के बजाय, वे सीधे हमारे अनुबंध के संदर्भ में टोकन अनुबंधों को कॉल करने में सक्षम थे। शोषण के परिणामस्वरूप, जिसने भी हमारे अनुबंध को असीमित स्वीकृति दी, वह असुरक्षित था,''
केवल एक लेन-देन में, टीम का कहना है कि हमलावर अलग-अलग मात्रा में यूएसडी कॉइन (यूएसडीसी), पॉलीगॉन (MATIC), रॉकेट पूल (आरपीएल), ग्नोसिस (जीएनओ) टीथर (यूएसडीटी), मेटावर्स इंडेक्स (एमवीआई), ऑडियस चुराने में सक्षम था। (ऑडियो), एवे (एएवीई), जार्विस नेटवर्क (जेआरटी), और दाई (डीएआई)।
सफल कारनामे के बाद, हमलावर ने टोकन को ईथर (ईटीएच) में बदल दिया, लेकिन लेखन के समय चुराए गए धन को अभी तक साफ नहीं किया है। LI.FI ने हैकर से संपर्क किया है और प्रतिक्रिया का इंतजार कर रहा है।
“LI.FI शोषक, हम हमारे अनुबंधों में भेद्यता को इंगित करने के लिए आपकी सराहना करते हैं। हम उपयोगकर्ता निधि लौटाने और संभावित इनाम पर चर्चा करना चाहेंगे: [ईमेल संरक्षित], ”टीम ने लिखा।
LI.FI उपयोगकर्ताओं को प्रतिपूर्ति करता है
महत्वपूर्ण बात यह है कि डकैती से प्रभावित 29 वॉलेट में से, ली फाइनेंस का कहना है कि उसने उनमें से 25 (86 प्रतिशत) को $80k की कुल राशि की प्रतिपूर्ति की है, और यह शेष चार वॉलेट (काल्पनिक आकार ~ $517) के मालिकों के साथ बात कर रहा है k) एलआई एफआई के खजाने को होने वाले नुकसान को कम करने के लिए, खोई हुई धनराशि को परियोजना में एंजेल निवेश में बदलना।
LI FI टीम का कहना है कि उसने अब अपने स्मार्ट कॉन्ट्रैक्ट्स में भेद्यता का पता लगा लिया है और उसे ठीक कर लिया है, और लाइव होने से पहले प्लेटफ़ॉर्म का पूरी तरह से ऑडिट करने के लिए समय नहीं निकालने का अफसोस है।
“पहले ऑडिट पूरा न करके, हमने यथासंभव उच्चतम सुरक्षा प्रदान करने के अपने कर्तव्य की उपेक्षा की। हमारा मिशन यूएक्स को अधिकतम करना है, और अब हमने दर्दनाक रूप से सीखा है कि इस लोकाचार का पालन करने के लिए हमारे सुरक्षा उपायों में काफी सुधार होना चाहिए, ”LI.FI ने घोषणा की।
संबंधित समाचार में, 15 मार्च 2022 को, रिपोर्टों सामने आया कि डेफी प्रोटोकॉल डेस फाइनेंस को अचानक ऋण हमले का सामना करना पड़ा, जिससे हैकर्स क्रिप्टो में $ 3 मिलियन से अधिक की चोरी करने में सक्षम हो गए। और 18 मार्च को, क्रिप्टो.समाचार रिपोर्ट में कहा गया है कि एगेव और हंड्रेड फाइनेंस को रीएंट्रेंसी बग के कारण हैकरों से 11 मिलियन डॉलर का नुकसान हुआ।
स्रोत: https://crypto.news/li-finance-defi-protocol-600k-reimburse/