Bir merkeziyetsiz finans (DeFi) protokolü olan Li Finance, 29 kullanıcının cüzdanından toplam 600.000 dolarlık bir kayba yol açan bir saldırı yaşadı. Saldırıda MATIC, USDC, AUDIO, AAVE gibi altcoin’ler etkilendi. İşte detaylar…
Li Finance hacklendi, MATIC ve 9 altcoin çalındı
Saldırı, 20 Mart gecesinde gerçekleşti. Saldırgan, bir swap aggregator olan Li Finance protokolüne “sonsuz onay” vermiş olan cüzdanlardan değişen miktarlarda 10 farklı token çaldı. Coinmühendisi.com olarak da bildirdiğimiz üzere sonsuz onaylar, kullanıcıların daha fazla işlemi onaylamaya gerek kalmadan, bir DEX’te sınırsız sayıda para takas etmesine olanak tanır. Çalınan tokenlar arasında USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO), Tether (USDT), Metaverse Index (MVI), Audius (AUDIO), AAVE (AAVE), Jarvis Reward Token (JRT) ve DAI (DAI) vardı.
Ekip, istismarı öğrendiğinde, daha fazla kaybı önlemek için platformdaki tüm takas işlevlerini kapattı. Bugün sabahın erken saatlerinde ise ekip, istismar olaylarını detaylandıran bir belge yayınladı. Ekip, saldırganın çalınan tokenleri yaklaşık 600.000 dolar değerinde yaklaşık 205 Ethereum ile değiştirdiğini söyledi. Protokol, kullanıcılara hatanın tanımlandığı ve yamalandığı konusunda güvence verdi.
Etkilenen cüzdanların çoğuna geri ödeme yapıldı
Bu saldırıdan etkilenen 29 cüzdandan 25’i kayıpları için hazine fonlarından geri ödendi. Bu 25 cüzdanın kaybettiği toplam değer 80.000 doları oluşturuyordu. Toplam 517.000 dolar kaybeden kalan dört cüzdanın sahipleri ile temasa geçildi ve protokoldeki melek yatırımcılar olarak kayıplarını onurlandırarak onları telafi etmek için bir anlaşma teklif edildi.
Diğer melek yatırımcılarla aynı şartlar altında, her cüzdandan kayıplarına eşit miktarda LiFi tokenları alacaklar. Bu aynı zamanda platformun hazinesine verilen zararı azaltmaya da yardımcı olacaktır. Hacker’la da iletişime geçildi ve fonları iade etmesi için bir ödül teklif edildi. Li Finance’in CEO’su Philipp Zentner, 21 Mart’ta “denetime tam olarak bir haftaları kaldığını” belirtmişti. Bununla birlikte bir araştırmacıya göre kodun kapsamlı bir şekilde denetlenmesi durumunda bile söz konusu hata yakalanmayacak kadar “sinsiydi”.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.