اختراق واختلاس 600 ألف دولار من هذا البروتوكول
Crypto Horizon
تم النشر 21 مارس, 2022 17:35
محدث 22 مارس, 2022 13:04
هاكر يخترق بروتوكول Li Finance ويختلس 600,000 دولار في أحدث استغلال لـ DeFi
شهد مجمع المقايضة Li Finance استغلالًا للعقود الذكية أدى إلى خسارة حوالي 600,000 دولار من 29 محفظة مستخدم.
وقع الاستغلال في الساعة 2:51 صباحًا بالتوقيت العالمي المنسق يوم الأحد. تمكن المهاجم من استخراج كميات متفاوتة من 10 رموز مختلفة من محافظ أعطت “موافقة غير محدودة” لبروتوكول Li Finance. من بين العملات المسروقة الدولار الأمريكي (USDC)، Polygon (MATIC/USD) ، Rocket Pool (RPL) ، Gnosis (GNO/USD) ، Tether (USDT) ، Metaverse (MVI) ، Audius (AUDIO/USD) AAVE (AAVE/USD) ، (JRT) و DAI (DAI).
عندما علم الفريق بالاستغلال بعد 12 ساعة في تمام الساعة 2:15 مساءً بالتوقيت العالمي المنسق ; قام بإغلاق جميع وظائف التداول على المنصة لمنع أي خسائر أخرى.
بحلول الساعة 2:50 صباحًا بالتوقيت العالمي المنسق يوم الاثنين ; كان الفريق قد أصدر تقريرًا يشرح بالتفصيل أحداث الثغرة. قال الفريق إن المهاجم استبدل الرموز المسروقة بإجمالي حوالي 205 إيثر (ETH) تقدر قيمتها بحوالي 600 ألف دولار. في وقت كتابة هذا التقرير، لم يتم نقل ETH المسروق من محفظة المهاجم. كما طمأنت LiFi المستخدمين أنه تم تحديد الخطأ وتصحيحه.
ومن بين 29 محفظة أصيبت في هذا الهجوم ; تم تعويض 25 محفظة من أموال الخزينة عن خسائرها. هذه المحافظ الـ 25 تمثل 80,000 دولار فقط ; أو 13٪ من إجمالي القيمة المفقودة. تم الاتصال بمالكي المحافظ الأربعة المتبقية التي فقدت مجتمعة 517,000 دولار وعرضت صفقة لتعويضهم من خلال تكريم خسائرهم كمستثمرين ملاك في البروتوكول.
سيحصلون على رموز LiFi وفقًا لنفس الشروط مثل المستثمرين الملاك الآخرين بمبلغ مساو لخسائرهم من كل محفظة. وهذا من شأنه أن يساعد أيضًا في التخفيف من الأضرار التي لحقت بخزينة المنصة.
تم الاتصال بالمخترق أيضًا وعرض مكافأة خطأ لإعادة الأموال يبدو أن الهجوم جاء في وقت مؤسف. صرح فيليب زيننر، الرئيس التنفيذي لشركة Li Finance يوم الإثنين: “نحن حرفيًا على بعد أسبوع من تدقيقنا” ; مضيفًا “لدينا العديد من الشركات التي تقوم بمراجعة حساباتنا”.
حتى التدقيق الشامل للرمز قد لا يكون قد اكتشف هذا الخطأ المحدد ; وفقًا للباحث “Transmissions11” في شركة استثمار العملات المشفرة Paradigm. وأوضح في تغريدة يوم الإثنين أن الخطأ في كود Li Finance كان من السهل تفويته و “دقيق إذا لم تكن في العقلية الصحيحة”.
يوضح هذا الاختراق الأخير في قطاع التمويل اللامركزي كيف أن منح الموافقات اللانهائية للعقود الذكية يفتح أموال المستخدم على قدر أكبر من المخاطر. تسمح الموافقات اللانهائية للمستخدمين بتداول العملات في بورصة لامركزية لعدد غير محدود من المرات دون الحاجة إلى الموافقة على أي معاملات أخرى.
اطلع على المقالة الأصلية
احصل على التطبيق
كتب بيد: Crypto Horizon
ينطوي التداول في الأدوات المالية و/ أو العملات الرقمية على مخاطر عالية بما في ذلك مخاطر فقدان بعض أو كل مبلغ الاستثمار الخاص بك، وقد لا يكون مناسبًا لجميع المستثمرين. فأسعار العملات الرقمية متقلبة للغاية وقد تتأثر بعوامل خارجية مثل الأحداث المالية أو السياسية. كما يرفع التداول على الهامش من المخاطر المالية.
قبل اتخاذ قرار بالتداول في الأدوات المالية أو العملات الرقمية، يجب أن تكون على دراية كاملة بالمخاطر والتكاليف المرتبطة بتداول الأسواق المالية، والنظر بعناية في أهدافك الاستثمارية، مستوى الخبرة، الرغبة في المخاطرة وطلب المشورة المهنية عند الحاجة.
Fusion Media تود تذكيرك بأن البيانات الواردة في هذا الموقع ليست بالضرورة دقيقة أو في الوقت الفعلي. لا يتم توفير البيانات والأسعار على الموقع بالضرورة من قبل أي سوق أو بورصة، ولكن قد يتم توفيرها من قبل صانعي السوق، وبالتالي قد لا تكون الأسعار دقيقة وقد تختلف عن السعر الفعلي في أي سوق معين، مما يعني أن الأسعار متغيرة باستمرار وليست مناسبة لأغراض التداول. لن تتحمل Fusion Media وأي مزود للبيانات الواردة في هذا الموقع مسؤولية أي خسارة أو ضرر نتيجة لتداولك، أو اعتمادك على المعلومات الواردة في هذا الموقع.
يحظر استخدام، تخزين، إعادة إنتاج، عرض، تعديل، نقل أو توزيع البيانات الموجودة في هذا الموقع دون إذن كتابي صريح مسبق من Fusion Media و/ أو مزود البيانات. جميع حقوق الملكية الفكرية محفوظة من قبل مقدمي الخدمات و/ أو تبادل تقديم البيانات الواردة في هذا الموقع.
قد يتم تعويض Fusion Media عن طريق المعلنين الذين يظهرون على الموقع الإلكتروني، بناءً على تفاعلك مع الإعلانات أو المعلنين.