Протокол DeFi Li Finance потерял криптоактивы на $600 000 из-за уязвимости в смарт-контракте

Хакер взломал протокол DeFi Li Finance и похитил криптоактивы у 29 пользователей площадки. Команда вернула деньги 25 клиентам, а остальным предложила стать бизнес-ангелами проекта.

Li Finance сообщила, что злоумышленник использовал эксплойт в смарт-контракте и похитил криптоактивы USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT и DAI. Команда уточнила, что хакер конвертировал похищенные криптовалюты в 205 ETH стоимостью около $600 000.

Команда проекта сообщила, что был выявлен и локализован эксплойт в смарт-контракте, который и послужил лазейкой для хакера. Li Finance вернул 25 пользователям часть активов на сумму около $80 000, что составляет 13% от похищенных денег. 

Владельцами оставшихся четырех кошельков, которые потеряли в общей сложности $517 000, в качестве компенсации предложили стать бизнес-ангелами, а утраченные активы считать инвестициями в проект.

Команда рассказала, что связалась с хакером и предложила вознаграждение за возврат средств. При этом представители Li Finance пока не сообщили, обращались ли они в правоохранительные органы или компании, специализирующиеся на защите блокчейна, в связи с инцидентом.

Генеральный директор Li Finance Филипп Зентнер (Philipp Zentner) заявил, что взлома скорее всего удалось бы избежать, если бы он состоялся чуть позже. «У нас оставалась буквально неделя до нашего аудита», – отметил Зентнер, добавив, что их «проверяют несколько компаний».

Вместе с тем аналитик криптовалютной инвестиционной компании Paradigm под ником «Transmissions11» написал в Twitter, что в ходе аудита эксплойт могли и не выявить. По его словам, уязвимость можно найти только «если вы не в своем уме».

Напомним, что недавно криптовалютный сервис BlockFi заявил о взломе серверов партнерской компании Hubspot и утечке персональных данных. Активы пользователей и системы самой площадки в безопасности.

Источник