L'aggregatore di scambi decentralizzato (DEX) Li.Finance ha subito un exploit sul suo contratto intelligente che ha visto la funzionalità di scambio prima del bridging compromessa.
L'attaccante non è riuscito ad effettuare swap ma ha consentito di richiamare contratti token nell'ambito dello smart contract LI.FI, esponendo chi ha dato il benestare infinito allo smart contract LI.FI.
L'exploit è avvenuto alle 02:51 UTC, con circa $ 600.000 (205 ETH) rubati da 29 portafogli, tra cui USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT e DAI.
I token rubati sono stati rubati dai portafogli degli utenti in base ai contratti di token che avevano approvato e sono stati successivamente convertiti in ETH
I token rimangono nel portafoglio dell'hacker, con LI.FI che si mette in contatto per discutere del ritorno dei fondi degli utenti e di una potenziale taglia.
LI.FI rimborsa gli utenti interessati
LI.FI ha risolto il punto debole nel loro contratto intelligente e ha compensato la maggior parte degli utenti interessati entro 18 ore. Per impostazione predefinita, hanno anche disabilitato le approvazioni di token infinite. Venticinque portafogli su 29 sono stati rimborsati di $ 80.000, mentre i portafogli rimanenti non potevano essere rimborsati direttamente senza che LI.FI subisse gravi ripercussioni finanziarie.
"Al fine di ridurre i nostri danni al tesoro, ci stiamo offrendo di trasformare i fondi persi in un investimento angelo in LI.FI e, quindi, futuri token LI.FI alle stesse condizioni dei nostri investitori nel finanziamento attuale", hanno affermato in un post sul blog post mortem.
Gli utenti interessati non sono obbligati ad acconsentire e se rifiutano l'offerta, saranno rimborsati.
Cos'è LI.FI?
LI.FI è un aggregatore DEX che è un livello intermedio tra l'infrastruttura DeFi e il livello dell'applicazione. L'aggregatore DEX è come una sorta di motore di ricerca.
In genere, i fornitori di liquidità contribuiscono con monete a un pool di liquidità in uno scambio decentralizzato . Gli utenti possono scambiare i token, ad esempio ETH con il token di attenzione di base, dove il prezzo del token di attenzione di base è fissato dal volume nel pool. Maggiore è il volume, minore è il prezzo in ETH per l'acquisto di BAT.
Un aggregatore DEX raccoglie i dati da un'ampia gamma di scambi decentralizzati per facilitare i "commerci divisi", offrendo agli utenti i migliori prezzi possibili per gli swap eseguendo calcoli complicati per loro conto. Poiché la liquidità varia da un DEX all'altro, il prezzo dei token varierà.
LI.FI ha affermato in conclusione: “Come costruttori nello spazio, è nostra responsabilità garantire che i fondi degli utenti siano al sicuro sopra ogni altra cosa. I nostri utenti possono essere certi che l'audit sta avvenendo e che LI.FI è sicuro da usare".
rubando circa $ 600.000 (205 ETH) da 29 portafogli, tra cui USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT e DAI. I token rubati sono stati rubati dai portafogli degli utenti in base ai contratti di token che avevano approvato e sono stati successivamente convertiti in ETH. I token rimangono nel portafoglio dell'hacker, con LI.FI che si mette in contatto per discutere del ritorno dei fondi degli utenti e di una potenziale taglia.
LI.FI rimborsa gli utenti interessati
LI.FI ha corretto il punto debole nel loro contratto intelligente e ha compensato la maggior parte degli utenti interessati entro 18 ore. Per impostazione predefinita, hanno anche disabilitato le approvazioni di token infinite. Venticinque portafogli su 29 sono stati rimborsati di $ 80.000, mentre i portafogli rimanenti non potevano essere rimborsati direttamente senza che LI.FI subisse gravi ripercussioni finanziarie. "Al fine di ridurre i nostri danni al tesoro, ci stiamo offrendo di trasformare i fondi persi in un investimento angelo in LI.FI e, quindi, futuri token LI.FI alle stesse condizioni dei nostri investitori nel finanziamento attuale", hanno affermato in un post sul blog post mortem. Gli utenti interessati non sono obbligati ad accettare e se rifiutano l'offerta, saranno rimborsati.
Cos'è LI.FI?
LI.FI è un aggregatore DEX che è un livello intermedio tra l'infrastruttura DeFi e il livello dell'applicazione. L'aggregatore DEX può essere considerato come una sorta di motore di ricerca. In genere, i fornitori di liquidità contribuiscono con monete a un pool di liquidità in uno scambio decentralizzato . Gli utenti possono scambiare i token, ad esempio ETH con il token di attenzione di base, dove il prezzo del token di attenzione di base è fissato dal volume nel pool. Maggiore è il volume, minore è il prezzo in ETH per l'acquisto di BAT.
Un aggregatore DEX raccoglie i dati da un'ampia gamma di scambi decentralizzati per facilitare i "commerci divisi", offrendo agli utenti i migliori prezzi possibili per gli swap eseguendo calcoli complicati per loro conto.
Poiché la liquidità varia da un DEX all'altro, il prezzo dei token varierà.
LI.FI ha dichiarato: “Come costruttori nello spazio, è nostra responsabilità garantire che i fondi degli utenti siano al sicuro sopra ogni altra cosa. I nostri utenti possono essere certi che l'audit sta avvenendo e che LI.FI è sicuro da usare".
Il post DEX Aggregator LI.FI rimborsa gli utenti dopo lo Smart Contract Exploit è apparso per la prima volta su BeInCrypto .