قرصنة واختلاس 600 ألف دولار من هذا البروتوكول


© Reuters Hacker يخترق بروتوكول Li Finance ويختلس 600 ألف دولار في أحدث استغلال لـ DeFi

شهد تجمع المقايضة في Li Finance مآثر العقود الذكية مما أدى إلى خسارة ما يقرب من 600000 دولار من 29 محفظة مستخدم.

حدث الاستغلال في الساعة 2:51 صباحًا بالتوقيت العالمي المنسق يوم الأحد. تمكن المهاجم من استخراج كميات متفاوتة من 10 رموز مختلفة من محافظ أعطت “موافقة غير محدودة” على بروتوكول Li Finance. من بين العملات المسروقة الأمريكية (USDC) ، Polygon () ، Rocket Pool (RPL) ، Gnosis () ، (USDT) ، Metaverse (MVI) ، Audius () AAVE () ، (JRT) و DAI (DAI).

عندما علم الفريق بالاستغلال بعد 12 ساعة في تمام الساعة 2:15 مساءً بالتوقيت العالمي المنسق ؛ قام بإغلاق جميع مراكز التداول على المنصة لمنع المزيد من الخسائر.

بحلول الساعة 2:50 صباحًا بالتوقيت العالمي المنسق يوم الاثنين ؛ أصدر الفريق تقريرًا يفصل أحداث الثغرة الأمنية. قال الفريق إن المهاجم استبدل الرموز المسروقة بإجمالي حوالي 205 إيثر (ETH) ، تقدر قيمتها بحوالي 600 ألف دولار. في وقت كتابة هذا التقرير ، لم يتم نقل ETH المسروق من محفظة المهاجم. كما طمأنت LiFi المستخدمين بأنه تم تحديد الخطأ وتصحيحه.

من بين 29 محفظة أصيبت في هذا الهجوم ؛ تم تعويض 25 محفظة من أموال الخزينة عن خسائرها. هذه المحافظ الـ 25 تمثل 80000 دولار فقط ؛ أو 13٪ من إجمالي القيمة المفقودة. تم الاتصال بمالكي المحافظ الأربعة المتبقية التي خسرت مجتمعة 517000 دولار وتم عرض صفقة لتعويضهم عن طريق تكريم خسائرهم كمستثمرين ملاك في البروتوكول.

سيحصلون على رموز LiFi المميزة بنفس الشروط مثل المستثمرين الملاك الآخرين بمبلغ مساو لخسائرهم من كل محفظة. يجب أن يساعد هذا أيضًا في تخفيف الضرر الذي يلحق بخزينة النظام الأساسي.

تم الاتصال بالمخترق أيضًا وعرض مكافأة خطأ لإعادة الأموال. يبدو أن الهجوم جاء في وقت مؤسف. قال فيليب زينر ، الرئيس التنفيذي لشركة Li Finance يوم الإثنين: “نحن حرفياً على بعد أسبوع من تدقيقنا”. وأضاف “لدينا العديد من الشركات التي تدقق حساباتنا”.

حتى الفحص الشامل للشفرة ربما لم يكتشف هذا الخطأ بالذات ؛ وفقًا للباحث “Transmissions11” في شركة الاستثمار Paradigm. وأوضح في تغريدة يوم الاثنين أن الخطأ في رمز Li Finance كان من السهل تفويته و “دقيق إذا لم تكن في العقلية الصحيحة”.

يوضح هذا الاختراق الأخير في قطاع التمويل اللامركزي كيف أن منح الموافقات اللانهائية للعقود الذكية يفتح أموال المستخدمين أمام مخاطر أكبر. تسمح الموافقات غير المحدودة للمستخدمين بتداول العملات في بورصة لامركزية لعدد غير محدود من المرات دون الحاجة إلى الموافقة على أي معاملات أخرى.

انظر المقال الأصلي

شرح المخاطر: فيوجن ميديا يود تذكيرك بأن البيانات الواردة في هذا الموقع ليست بالضرورة آنية وليست دقيقة. لا يتم توفير جميع العقود مقابل الفروقات (الأسهم والمؤشرات والعقود الآجلة) وأسعار الفوركس من قبل البورصات ولكن من قبل صانعي السوق ، وبالتالي قد لا تكون الأسعار دقيقة وقد تختلف عن سعر السوق الفعلي ، مما يعني أن الأسعار إرشادية وليست مناسبة لأغراض التداول. لذلك لا تتحمل Fusion Media أي مسؤولية عن أي خسائر تجارية قد تتكبدها نتيجة لاستخدام هذه البيانات.

فيوجن ميديا أو أي شخص معني بـ Fusion Media لن يقبل أي خسارة أو ضرر نتيجة الاعتماد على المعلومات بما في ذلك البيانات وعروض الأسعار والمسؤولية وإشارات الشراء / البيع الواردة في هذا الموقع. يرجى أن تكون على دراية كاملة بالمخاطر والتكاليف المرتبطة بالتداول في الأسواق المالية ، فهي واحدة من أكثر أشكال الاستثمار خطورة.

sa.investing.com …. المصدر

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *