ผู้ใช้งานโปรโตคอล Li Finance (LiFi) ประสบกับความสูญเสียเงินทุนประมาณ $600,000 บางส่วนได้รับเงินคืนหลังจากแฮ็กเกอร์หาประโยชน์จากบั๊กในสัญญาอัจฉริยะ (smart contract) ของโครงการ DeFi
Li Finance ประสบปัญหาจากการหาประโยชน์จากสัญญาอัจฉริยะสูญเสียมูลค่าประมาณ $600,000 จาก wallet ของผู้ใช้งาน 29 รายการ
เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อเวลา 2:51 น. (ตามเวลา UTC) ในวันที่ 20 มีนาคม คนโจมตีสามารถฉกโทเคนต่าง ๆ 10 โทเคนออกจาก wallet ที่ได้รับอนุมัติอย่างไม่สิ้นสุดกับโปรโตคอล Li Finance ได้แก่ โทเคน USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO), Tether (USDT), Metaverse Index (MVI), Audius (AUDIO), AAVE (AAVE), Jarvis Reward Token (JRT) และ DAI (DAI)
เมื่อทีมงานรับทราบเกี่ยวกับการหาผลประโยชน์ดังกล่าวจากช่องโหว่แล้ว 12 ชั่วโมงต่อมา เวลา 14:15 น. (ตามเวลา UTC) ได้ปิดฟังก์ชัน swap บนแพลตฟอร์มทั้งหมดเพื่อป้องกันการสูญเสียมากกว่านี้
เมื่อเวลา 14:50 น. (ตามเวลา UTC) ของวันที่ 21 มีนาคม ทีมงานได้เผยรายละเอียดการโจมตีว่าคนร้ายได้ swap โทเคนที่ฉกไปรวมทั้งหมดประมาณ 205 Ether (ETH) มูลค่าประมาณ $600,000 โดยคนร้ายยังไม่เคลื่อนย้ายออกจาก wallet ของเขา ทาง LiFi ให้ความมั่นใจว่าจุดบกพร่องนี้ถูกค้นพบและได้รับการแก้ไขแล้ว
จาก wallet 29 รายการ ที่ถูกโจมตีในครั้งนี้ มี 25 wallet ได้รับเงินสูญเสียคืนเพียง $80,000 หรือคิดเป็น 13% ของมูลค่าสูญเสียทั้งหมด เจ้าของ wallet อีก 4 รายการที่เหลือสูญเสียรวม $517,000 โดยโปรโตคอลเสนอชดเชยค่าเสียหายทั้งหมดในฐานะนักลงทุนใจบุญ
พวกเขาจะได้รับโทเคน LiFi ภายใต้เงื่อนไขเดียวกันกับนักลงทุนใจดีรายอื่นในจำนวนเท่ากับการสูญเสียของ wallet แต่ละรายการ นอกจากนี้ยังช่วยลดความเสียหายทีเกิดขึ้นกับคลังของแพลตฟอร์มอีกด้วย
แฮ็กเกอร์ได้รับการติดต่อและเสนอเงินรางวัลบั๊กเพื่อคืนเงิน
ที่มา : cointelegraph.com