SessizGozler
New member
Bir merkeziyetsiz finans (DeFi) protokolü olan Li Finance, 29 kullanıcının cüzdanından toplam 600.000 dolarlık bir kayba yol açan bir hücum yaşadı. Akında MATIC, USDC, AUDIO, AAVE üzere altcoin’ler etkilendi. İşte detaylar…
Li Finance hacklendi, MATIC ve 9 altcoin çalındı
Taarruz, 20 Mart gecesinde gerçekleşti. Saldırgan, bir swap aggregator olan Li Finance protokolüne “sonsuz onay” vermiş olan cüzdanlardan değişen ölçülerde 10 farklı token çaldı. Kriptokoin.com olarak da bildirdiğimiz üzere sonsuz onaylar, kullanıcıların daha fazla süreci onaylamaya gerek kalmadan, bir DEX’te sınırsız sayıda para takas etmesine imkan tanır. Çalınan tokenlar içinde USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO), Tether (USDT), Metaverse Index (MVI), Audius (AUDIO), AAVE (AAVE), Jarvis Reward Token (JRT) ve DAI (DAI) vardı.
Takım, istismarı öğrendiğinde, daha fazla kaybı önlemek için platformdaki tüm takas fonksiyonlarını kapattı. Bugün sabahın erken saatlerinde ise grup, istismar olaylarını ayrıntılandıran bir evrak yayınladı. Takım, saldırganın çalınan tokenleri yaklaşık 600.000 dolar kıymetinde yaklaşık 205 Ethereum ile değiştirdiğini söylemiş oldu. Protokol, kullanıcılara yanılgının tanımlandığı ve yamalandığı konusunda teminat verdi.
Etkilenen cüzdanların birçoklarına geri ödeme yapıldı
Bu taarruzdan etkilenen 29 cüzdandan 25’i kayıpları için hazine fonlarından geri ödendi. Bu 25 cüzdanın kaybettiği toplam bedel 80.000 doları oluşturuyordu. Toplam 517.000 dolar kaybeden kalan dört cüzdanın sahipleri ile temasa geçildi ve protokoldeki melek yatırımcılar olarak kayıplarını onurlandırarak onları telafi etmek için bir muahede teklif edildi.
Öteki melek yatırımcılarla birebir kaideler altında, her cüzdandan kayıplarına eşit ölçüde LiFi tokenları alacaklar. Bu hem de platformun hazinesine verilen ziyanı azaltmaya da yardımcı olacaktır. Hacker’la da irtibata geçildi ve fonları iade etmesi için bir ödül teklif edildi. Li Finance’in CEO’su Philipp Zentner, 21 Mart’ta “denetime tam olarak bir haftaları kaldığını” belirtmişti. tıpkı vakitte bir araştırmacıya nazaran kodun kapsamlı bir biçimde denetlenmesi durumunda bile kelam konusu kusur yakalanmayacak kadar “sinsiydi”.
Li Finance hacklendi, MATIC ve 9 altcoin çalındı
Taarruz, 20 Mart gecesinde gerçekleşti. Saldırgan, bir swap aggregator olan Li Finance protokolüne “sonsuz onay” vermiş olan cüzdanlardan değişen ölçülerde 10 farklı token çaldı. Kriptokoin.com olarak da bildirdiğimiz üzere sonsuz onaylar, kullanıcıların daha fazla süreci onaylamaya gerek kalmadan, bir DEX’te sınırsız sayıda para takas etmesine imkan tanır. Çalınan tokenlar içinde USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO), Tether (USDT), Metaverse Index (MVI), Audius (AUDIO), AAVE (AAVE), Jarvis Reward Token (JRT) ve DAI (DAI) vardı.
TLDR:
• ~$600K have been stolen from 29 wallets
• User don’t have to do anything
• Bug has been fixed and is already deployedhttps://t.co/fqOxJxDrZs
— LI.FI – Powers any cross-chain strategy (,
) (@lifiprotocol) March 21, 2022
Takım, istismarı öğrendiğinde, daha fazla kaybı önlemek için platformdaki tüm takas fonksiyonlarını kapattı. Bugün sabahın erken saatlerinde ise grup, istismar olaylarını ayrıntılandıran bir evrak yayınladı. Takım, saldırganın çalınan tokenleri yaklaşık 600.000 dolar kıymetinde yaklaşık 205 Ethereum ile değiştirdiğini söylemiş oldu. Protokol, kullanıcılara yanılgının tanımlandığı ve yamalandığı konusunda teminat verdi.
Etkilenen cüzdanların birçoklarına geri ödeme yapıldı
Bu taarruzdan etkilenen 29 cüzdandan 25’i kayıpları için hazine fonlarından geri ödendi. Bu 25 cüzdanın kaybettiği toplam bedel 80.000 doları oluşturuyordu. Toplam 517.000 dolar kaybeden kalan dört cüzdanın sahipleri ile temasa geçildi ve protokoldeki melek yatırımcılar olarak kayıplarını onurlandırarak onları telafi etmek için bir muahede teklif edildi.
Öteki melek yatırımcılarla birebir kaideler altında, her cüzdandan kayıplarına eşit ölçüde LiFi tokenları alacaklar. Bu hem de platformun hazinesine verilen ziyanı azaltmaya da yardımcı olacaktır. Hacker’la da irtibata geçildi ve fonları iade etmesi için bir ödül teklif edildi. Li Finance’in CEO’su Philipp Zentner, 21 Mart’ta “denetime tam olarak bir haftaları kaldığını” belirtmişti. tıpkı vakitte bir araştırmacıya nazaran kodun kapsamlı bir biçimde denetlenmesi durumunda bile kelam konusu kusur yakalanmayacak kadar “sinsiydi”.