<?php wp_title('|', true, 'right'); ?>

bitkub-2022-769x90

โดนอีกราย : โปรเจค DeFi ชื่อดัง   Li Finance   ถูกเจาะช่องโหว่ สูญเงินกว่า 19.8 ล้านบาท

bitkub-2022-768x90

ติดตามสยามบล็อกเชนบนSiam Blockchain

Li Finance (LiFi) โปรเจ็กต์ DeFi ที่รวมเอาแพลตฟอร์ม Swap ที่ดีที่สุดมาไว้ในที่แห่งเดียวกัน เพิ่งถูกนักแฮ็คเกอร์โจมตี จนส่งผลทำให้ต้องสูญเงินหลายร้อยล้านบาท

Li Finance ถูกแฮ็ค

Li Finance แพลตฟอร์ม Defi และผู้ให้บริการ “Swap Aggregator” ได้ถูกเจาะช่องโหว่สัญญา Smart contract ซึ่งสูญเสียเงินกว่า $600,000 จากกระเป๋าเงิน wallet ของผู้ใช้งานจำนวนทั้งหมด 29 ราย

เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อเวลา 2:51 น. (ตามเวลา UTC) ของวันที่ 20 มีนาคม ผู้โจมตีสามารถขโมยโทเค็นต่าง ๆ ได้จำนวนกว่า 10 สกุลออกไปจากกระเป๋าเงิน wallet “infinite approval” ของโปรโตคอล ซึ่งประกอบไปด้วยเหรียญ USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO), Tether ( USDT), Metaverse Index (MVI), Audius (AUDIO), AAVE (AAVE), Jarvis Reward Token (JRT) และ DAI (DAI)

bitazza-may-768x90

เมื่อทีมงานได้ทราบเกี่ยวกับช่องโหว่ในอีก 12 ชั่วโมงถัดมา (14:15 น. UTC) พวกเขาก็ได้ทำการปิดฟังก์ชันการ Swap ทั้งหมดบนแพลตฟอร์มเพื่อป้องกันการสูญเสียเพิ่มเติม

จากการตรวจสอบข้อมูลเบื้องต้น ทีมงานได้ให้รายละเอียดเกี่ยวกับเหตุการณ์ที่เกิดขึ้นว่า ผู้โจมตีได้ทำ Swap โทเค็นที่ถูกขโมยไปรวมเป็นเงินกว่า 205 EthereumETH ) มูลค่าประมาณ 19.8 ล้านบาท ในขณะที่เขียนรายงานอยู่นี้ ETH ที่ถูกขโมยไปนั้นยังไม่ได้ถูกขนย้ายออกจากกระเป๋าเงินของผู้โจมตี LiFi พร้อมกันนี้แพลตฟอร์มยังได้ให้ความมั่นใจกับผู้ใช้ว่าช่องโหว่ดังกล่าวนั้นถูกค้นพบและได้รับแก้ไขแล้ว

จากกระเป๋าเงิน wallet จำนวน 29 รายการที่ถูกโจมตี มีกระเป๋าเงินเพียง 25 ใบเท่านั้นที่ได้รับเงินคืนเป็นจำนวน $80,000 หรือคิดเป็น 13% ของมูลค่าความเสียหายทั้งหมด ส่วน wallet อีก 4 รายการที่เหลือสูญเสียเงินรวม $517,000 โดยโปรโตคอลเสนอชดเชยค่าเสียหายทั้งหมด เนื่องจากแพลตฟอร์มถือว่าพวกเขาเป็นนักลงทุนที่อยู่ในระดับ angel investors ของโปรโตคอล

โดยพวกเขาจะได้รับเหรียญ LiFi ภายใต้เงื่อนไขเดียวกันกับนักลงทุน angel รายอื่น ๆ ในจำนวนเทียบเท่ากับการสูญเสียจากกระเป๋าเงินแต่ละใบ ซึ่งสิ่งนี้จะช่วยบรรเทาความเสียหายให้กับ Valut ของแพลตฟอร์มด้วย

ในขณะเดียวกันแพลตฟอร์มยังได้ติดต่อไปยังแฮ็กเกอร์เพื่อเสนอให้เงินรางวัล bug bounty พร้อมกับเรียกร้องขอเงินคืน

ทีมงาน Li Finance เสนอให้รางวัล bug bounty กับแฮ็กเกอร์

ที่มา : cointelegraph

miningpro-may-768x90