Blockchain protokolü Li Finance, 20 Mart’ta saldırıya uğradığını duyurdu. Bilgisayar korsanları LiFi’nin akıllı sözleşmesini (özellikle takas özelliğini) kullanarak sonsuz onay veren kullanıcıları savunmasız hale getirdi. Li Finance ekibi söz konusu açığı tespit eder etmez projenin resmi Twitter hesabı üzerinden bir açıklama yayınlayarak partnerlerini ve yatırımcıları uyardı.
Li Finance söz konusu açıktan toplamda 29 cüzdanın etkilendiğini ve 25 cüzdanın uğradığı zararın karşılandığını açıkladı. Kalan kullanıcıların fonlarını ise “melek yatırım”‘a dönüştürmeyi teklif etti.
Toplamda 29 cüzdanından 600 bin dolar değerinde fon çalınan Li Finance siber saldırganların en son kurban oldu. Kısa bir süre içerisinde ekip, sorunu açıklayan bir gönderi yayınladı ve etkilenen tüm kullanıcılara geri ödeme yapacağının sözünü verdi.
We are investigating a potential exploit on https://t.co/nlZEnqOyQz smart contract:
0x5a9fd7c39a6c488e715437d7b1f3c823d5596ed1All swap methods have been disabled until we can lock them down and ensure they are safe for use. We will update you as we find out more.
— LI.FI – Powers any cross-chain strategy (@lifiprotocol) March 20, 2022
DeFi Protokolü LiFi Hack’lendi
Proje ekibinin saldırıya hızlı tepki vermesine rağmen 29 protokol cüzdanından MATIC, USDC, USDT, DAI ve daha birçok kripto para çalındı. Siber saldırganlar daha sonrasında çaldığı token’ları o anki güncel fiyattan 587.500 dolar değerindeki 208 ETH’ye dönüştürdü.
LiFi ekibi, zarar gören 25 cüzdana ait zararın (80 bin dolar) kullanıcılara geri ödendiğini açıkladı. Kalan dört cüzdanın ise toplam zararı 500 bin dolar seviyesinde. Protokol konuyla ilgili olarak cüzdan sahiplerine farklı tekliflerde bulundu.
Kayıp fonları LiFi için melek yatırıma dönüştürmeyi teklif ediyoruz, böylelikle gelecekteki LiFi token’larını mevcut fonlama turundaki yatırımcılarımızla aynı şartlar altında dönüştürmeyi vadediyoruz. Bu, aslında gerçekleşmesi mümkün olmayan yükseliş potansiyelli bir fırsat olarak değerlendirebiliriz.
LiFi ekibi cüzdan sahiplerinin yukarıda belirtilen teklifi kabul edip etmeme konusunda son kararı vermesi gerektiğini söyledi. Teklifi reddetmeleri durumunda, LiFi diğer 25 cüzdan gibi mağdurlara fonlarını iade edecek.
Sonuç olarak protokol, blockchain alanında gelişmiş güvenliğe sahip olmanın önemini özetledi. Bununla birlikte, güvenlik konusuna daha fazla odaklanmaya ve gelecekte bu tür saldırıları önlemeye söz verdi. LiFi gerekli denetimleri gerçekleştirdiklerini ve LiFi protokolünün kullanımın güvenli olduğuna dair kullanıcılarına güvence verdi.
PolyNetwork Hack’i
Geride bıraktığımız yıl bir başka DeFi protokolü PolyNetwork, hack’lendi. Siber saldırganlar rekor miktarda kripto para ele geçirdi. Binance Smart Chain tabanlı PolyNetwork’ten 600 bin doları aşkın değere sahip kripto para çaldı.
Bununla birlikte, saldırganın bunu sadece eğlence ve bu tür projelerin “zafiyetini ortaya çıkarmak” için yaptığı ortaya çıktı.
Beyaz şapkalı, PolyNetwork hacker’ı kısa bir süre sonra çalınan tüm fonları iade etti ve PolyNetwork sistemini tamamen geri yükledi.