Li Finance (LiFi) โปรเจ็กต์ DeFi ที่รวมเอาแพลตฟอร์ม Swap ที่ดีที่สุดมาไว้ในที่แห่งเดียวกัน เพิ่งถูกนักแฮ็คเกอร์โจมตี จนส่งผลทำให้ต้องสูญเงินหลายร้อยล้านบาท
Li Finance ถูกแฮ็ค
Li Finance แพลตฟอร์ม Defi และผู้ให้บริการ “Swap Aggregator” ได้ถูกเจาะช่องโหว่สัญญา Smart contract ซึ่งสูญเสียเงินกว่า $600,000 จากกระเป๋าเงิน wallet ของผู้ใช้งานจำนวนทั้งหมด 29 ราย
เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อเวลา 2:51 น. (ตามเวลา UTC) ของวันที่ 20 มีนาคม ผู้โจมตีสามารถขโมยโทเค็นต่าง ๆ ได้จำนวนกว่า 10 สกุลออกไปจากกระเป๋าเงิน wallet “infinite approval” ของโปรโตคอล ซึ่งประกอบไปด้วยเหรียญ USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO), Tether ( USDT), Metaverse Index (MVI), Audius (AUDIO), AAVE (AAVE), Jarvis Reward Token (JRT) และ DAI (DAI)
เมื่อทีมงานได้ทราบเกี่ยวกับช่องโหว่ในอีก 12 ชั่วโมงถัดมา (14:15 น. UTC) พวกเขาก็ได้ทำการปิดฟังก์ชันการ Swap ทั้งหมดบนแพลตฟอร์มเพื่อป้องกันการสูญเสียเพิ่มเติม
จากการตรวจสอบข้อมูลเบื้องต้น ทีมงานได้ให้รายละเอียดเกี่ยวกับเหตุการณ์ที่เกิดขึ้นว่า ผู้โจมตีได้ทำ Swap โทเค็นที่ถูกขโมยไปรวมเป็นเงินกว่า 205 Ethereum ( ETH ) มูลค่าประมาณ 19.8 ล้านบาท ในขณะที่เขียนรายงานอยู่นี้ ETH ที่ถูกขโมยไปนั้นยังไม่ได้ถูกขนย้ายออกจากกระเป๋าเงินของผู้โจมตี LiFi พร้อมกันนี้แพลตฟอร์มยังได้ให้ความมั่นใจกับผู้ใช้ว่าช่องโหว่ดังกล่าวนั้นถูกค้นพบและได้รับแก้ไขแล้ว
จากกระเป๋าเงิน wallet จำนวน 29 รายการที่ถูกโจมตี มีกระเป๋าเงินเพียง 25 ใบเท่านั้นที่ได้รับเงินคืนเป็นจำนวน $80,000 หรือคิดเป็น 13% ของมูลค่าความเสียหายทั้งหมด ส่วน wallet อีก 4 รายการที่เหลือสูญเสียเงินรวม $517,000 โดยโปรโตคอลเสนอชดเชยค่าเสียหายทั้งหมด เนื่องจากแพลตฟอร์มถือว่าพวกเขาเป็นนักลงทุนที่อยู่ในระดับ angel investors ของโปรโตคอล
โดยพวกเขาจะได้รับเหรียญ LiFi ภายใต้เงื่อนไขเดียวกันกับนักลงทุน angel รายอื่น ๆ ในจำนวนเทียบเท่ากับการสูญเสียจากกระเป๋าเงินแต่ละใบ ซึ่งสิ่งนี้จะช่วยบรรเทาความเสียหายให้กับ Valut ของแพลตฟอร์มด้วย
ในขณะเดียวกันแพลตฟอร์มยังได้ติดต่อไปยังแฮ็กเกอร์เพื่อเสนอให้เงินรางวัล bug bounty พร้อมกับเรียกร้องขอเงินคืน
ที่มา : cointelegraph