Home defi

Li Finance, Son DeFi Saldırısında Hacklendi

Li Finance, Son DeFi Saldırısında Hacklendi

Protokol kullanıcıları, saldırı sonucunda 600.000 $ değerinde zarara uğradı, ancak o zamandan beri çoğunlukla geri ödendi.

Hacker Değiştirme Özelliğini Hedefliyor

Deus Finance'in istismar edilmesinden sadece bir hafta sonra, Li Finance bir DeFi saldırısının kurbanı oldu.Li.Fi ekibi tarafından yayınlanan bir otopsi raporunda, takas özelliğini hedefleyerek Li.Fi'nin akıllı sözleşmesinden yararlanan bir hatayla 29 cüzdandan 600.000 dolar değerinde token çalındı.Bunun bir sonucu olarak, köprülemeden önce takas yapmak yerine, doğrudan token sözleşmelerini çağırabildiler.Bu nedenle, sözleşmeye sonsuz onay veren herkes, istismara karşı savunmasız kaldı.Çalınan tokenler, hackerın ETH ile takas ettiği ve o zamandan beri elinde tuttuğu USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT ve DAI idi.

Li.Fi Geri Ödeme Sorunları, Hata Düzeltmeleri

Duyuru ayrıca, istismardan haberdar edildikten sonra takas işlevinin derhal devre dışı bırakıldığını da açıkladı.Kısa bir süre sonra ekip, istismarın tekrarlanmamasını sağlamak için bir düzeltme geliştirdi ve bu düzeltme daha sonra topluluğa iletildi.Ekip ayrıca, etkilenen 29 cüzdandan 25'inin geri ödendiğini (yaklaşık 80 bin dolar), geri kalan dört cüzdanın ise özel olarak ödüllendirileceğini duyurdu.Li.Fi hazinesini korumak için, bu dört cüzdanın (yaklaşık 517 bin dolar tutarında) sahiplerine, kayıp fonları DeFi'ye bir melek yatırıma dönüştürme fırsatı verilecek.Ancak ekip, nihai kararı cüzdan sahiplerine bıraktı ve bu teklifi onlara sunmak için elini uzattı.

Sonrasında Sorumluluk Almak

Ekip, tüm çile hakkında son derece şeffaftı, hatta istismarın tüm sorumluluğunu üstlenecek kadar ileri gitti.
 

Dediler,

“Bu istismardan etkilenen tüm taraflardan özür dileriz ve geri ödemelerle ilgilenme konusunda tam sorumluluk alıyoruz…Bir denetimi daha erken bitirmeyerek, mümkün olan en yüksek güvenliği sunma görevimizi ihmal ettik.Misyonumuz UX'i en üst düzeye çıkarmak ve şimdi bu değerleri takip etmek için güvenlik önlemlerimizin büyük ölçüde iyileştirilmesi gerektiğini acı bir şekilde öğrendik."

DeFi saldırıları giderek daha sık hale geliyor.Bir haftadan kısa bir süre önce Deus Finance, bir fiyat kahini manipüle eden ve yaklaşık 3 milyon dolar değerinde token çalan bilgisayar korsanları tarafından bir anlık kredi saldırısına da uğradı.Fonlar daha sonra jeton karıştırıcı aracı Tornado Cash aracılığıyla akıtıldı ve ardından bilgisayar korsanları tarafından sifonlandı.

Sorumluluk Reddi: Bu makale yalnızca bilgilendirme amaçlıdır.  Hukuki, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmamıştır veya kullanılması amaçlanmamıştır.

Etiketler: 

Reklam

Advertisement