En Li Finance, 29 usuarios perdieron aproximadamente 600.000 dólares en lo que parece ser un contrato en las finanzas tradicionales, un contrato es un acuerdo vinculante entre dos partes. En las criptomonedas, los contratos inteligentes ejecutan funciones en la cadena de bloques. inteligente explotación . El vulnerabilidad se llevó a cabo en una sola transacción a las 02:51 AM +UTC por los hackers.
Todos los métodos de intercambio fueron desactivados tan pronto como el equipo tuvo conocimiento del exploit, mientras trabajaban en un parche para el fallo.
Los usuarios de Li Finance perdieron cientos de miles de dólares
El hacker pudo llevarse 205 ETH de 29 carteras diferentes. USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT y DAI están entre los activos robados.
El atacante convirtió todos los tokens a ETH y los transportó a su cartera una colección de criptodivisas o criptoactivos en manos de una empresa de inversión, un fondo de cobertura, una institución financiera o un individuo. después de la brecha.
El equipo se puso en contacto con el pirata informático y le pidió que le devolviera el dinero, pero aún no ha recibido respuesta.
«Si está leyendo esto, nos encantaría que ofreciera una gran recompensa, y le prometeríamos no revelar ninguna información sobre su identidad».
¿Cómo ha ocurrido?
En el hackeo se utilizó la funcionalidad de intercambio previo al puente de Li Finance. Una persona que llama puede pasar una matriz de intercambios múltiples utilizando cualquier dirección un lugar desde el que se puede enviar criptomoneda, en forma de una cadena de letras y números. con cualquier dato de llamada a su contrato inteligente.
Este enfoque permitió la mayor libertad en términos de qué DEXs y métodos. Esto permitía a cualquiera, no sólo a los DEXs, llamar a otros contratos. El contrato comprueba dos veces si el resultado del intercambio o de los intercambios es suficiente en tokens para mantener la operación de puente.
El atacante comenzó haciendo un verdadero intercambio de pequeñas cantidades, y luego hizo muchas llamadas directas a varios contratos de tokens.
El equipo de finanzas de Li descubrió el exploit 12 horas después del asalto y desactivó rápidamente todas las funcionalidades de conmutación.
Ya han compensado 26 de los 29 monederos, pero querían hacer algo extra por los demás. Se calcula que las tres carteras restantes tienen un valor de 397.000 dólares.
Se ofrecieron a convertir los fondos perdidos en una inversión ángel para mitigar el daño a la tesorería. No obstante, subrayaron que la decisión final de aceptar o rechazar la oferta corresponde a los usuarios.
Hechos como éste sirven para recordar a todo el mundo la importancia de mejorar la seguridad. Dado que las finanzas y los activos de miles de personas están en riesgo, es fundamental mantenerlos seguros.
Sin embargo, como podemos ver, a medida que la seguridad el término valores se refiere a un instrumento financiero fungible y negociable que conlleva un tipo de valor monetario. mejora, los hackers se afanan en localizar la más mínima grieta por la que puedan lanzar su ataque.
