Li Finance Merugi $600.000 karena Peretasan, Protokol Berjanji akan Mengganti Rugi Sepenuhnya ke Pengguna

Protokol Li Finance (LiFi) menjadi sasaran terbaru dalam peratasan yang menyerang platform keuangan terdesentralisasi (DeFi). Li Finance adalah protokol agregasi bridge dengan konektivitas bursa terdesentralisasi (DEX), protokol ini memiliki kemampuan pengiriman pesan data secara cross-chain.

Platform Li Finance menjelaskan bahwa peretas menyerang celah kerentanan dalam smart contract pre-bridge swap. Menurut laporan LiFi (21/2/22), peretas mencuri USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT, dan DAI dengan total $600.000 dari 29 dompet.

Dalam laporan tersebut, tim inti LiFi menambahkan bahwa peretas berhasil mendapatkan kendali penuh atas fitur smart contract pre-bridge swap dan mampu membuat panggilan smart contract yang mentransfer token dari dompet pengguna ke dompet peretas. Tim mencatat bahwa smart contract tersebut telah dikompromi agar dapat memberikan persetujuan tak terbatas.

“Pada 20 Maret 2022, seorang mengeksploitasi smart contract LiFi, khususnya fitur swapping kami. Peretas dapat memanggil kontrak token secara langsung dalam konteks kontrak kami. Sebagai hasil dari eksploitasi, pengguna yang dikompromi memberikan persetujuan tak terbatas pada kerentanan smart contract kami,” mengutip laporan LiFi.

- Advertisement -

Hanya dalam satu transaksi, tim mengatakan peretas dapat mencuri sebagai aset dengan total kerugian mencapai $600.000. Setelah eksploitasi tuntas, peretas menukar token menjadi Ethereum (ETH), tetapi belum mencuci dana yang dicuri menurut laporan.

Tim LiFi telah menghubungi peretas dan sedang menunggu tanggapan. Tim menjanjikan sebuah potensi hadiah jika peretas bersedia mengembalikan dana pengguna.

Baca juga Tropykus Finance: Protokol DeFi Penyedia Opsi Pinjaman untuk Amerika Latin

Li Finance (LiFi) Berjanji akan Mengganti Uang Pengguna

Terdapat 29 dompet yang menjadi korban eksploitasi, Li Finance mengatakan bahwa tim telah mengembalikan dana sebesar $80k kepada 25 dompet dan tim saat ini sedang dalam proses untuk berbicara dengan pemilik empat dompet lainnya, keempat dompet memiliki total aset sekitar $517.000. Dana dari keempat dompet tersebut akan diajukan sebagai ‘angel invesment’ untuk proyek.

Li Finance menjelaskan bahwa tim berhasil menemukan dan telah memperbaiki kerentanan dalam smart contract. Tim menyampaikan penyesalan karena tidak dapat meluangkan waktu untuk mengaudit platform mereka secara menyeluruh sebelum platform resmi meluncur di mainnet.

“Karena kami tidak menuntaskan audit, kami mengabaikan tugas kami untuk menawarkan keamanan terbaik. Misi kami adalah untuk memaksimalkan user experience (UX), sekarang kami paham bahwa langkah-langkah keamanan kami harus ditingkatkan secara maksimal untuk mengikuti etos tersebut,” jelas tim LiFi.

Sumber: Crypto.News

Protokol Li Finance (LiFi) menjadi sasaran terbaru dalam peratasan yang menyerang platform keuangan terdesentralisasi (DeFi). Li Finance adalah protokol agregasi bridge dengan konektivitas bursa terdesentralisasi (DEX), protokol ini memiliki kemampuan pengiriman pesan data secara cross-chain.

Platform Li Finance menjelaskan bahwa peretas menyerang celah kerentanan dalam smart contract pre-bridge swap. Menurut laporan LiFi (21/2/22), peretas mencuri USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT, dan DAI dengan total $600.000 dari 29 dompet.

Dalam laporan tersebut, tim inti LiFi menambahkan bahwa peretas berhasil mendapatkan kendali penuh atas fitur smart contract pre-bridge swap dan mampu membuat panggilan smart contract yang mentransfer token dari dompet pengguna ke dompet peretas. Tim mencatat bahwa smart contract tersebut telah dikompromi agar dapat memberikan persetujuan tak terbatas.

“Pada 20 Maret 2022, seorang mengeksploitasi smart contract LiFi, khususnya fitur swapping kami. Peretas dapat memanggil kontrak token secara langsung dalam konteks kontrak kami. Sebagai hasil dari eksploitasi, pengguna yang dikompromi memberikan persetujuan tak terbatas pada kerentanan smart contract kami,” mengutip laporan LiFi.

Hanya dalam satu transaksi, tim mengatakan peretas dapat mencuri sebagai aset dengan total kerugian mencapai $600.000. Setelah eksploitasi tuntas, peretas menukar token menjadi Ethereum (ETH), tetapi belum mencuci dana yang dicuri menurut laporan.

Tim LiFi telah menghubungi peretas dan sedang menunggu tanggapan. Tim menjanjikan sebuah potensi hadiah jika peretas bersedia mengembalikan dana pengguna.

Baca juga Tropykus Finance: Protokol DeFi Penyedia Opsi Pinjaman untuk Amerika Latin

Li Finance (LiFi) Berjanji akan Mengganti Uang Pengguna

Terdapat 29 dompet yang menjadi korban eksploitasi, Li Finance mengatakan bahwa tim telah mengembalikan dana sebesar $80k kepada 25 dompet dan tim saat ini sedang dalam proses untuk berbicara dengan pemilik empat dompet lainnya, keempat dompet memiliki total aset sekitar $517.000. Dana dari keempat dompet tersebut akan diajukan sebagai ‘angel invesment’ untuk proyek.

Li Finance menjelaskan bahwa tim berhasil menemukan dan telah memperbaiki kerentanan dalam smart contract. Tim menyampaikan penyesalan karena tidak dapat meluangkan waktu untuk mengaudit platform mereka secara menyeluruh sebelum platform resmi meluncur di mainnet.

“Karena kami tidak menuntaskan audit, kami mengabaikan tugas kami untuk menawarkan keamanan terbaik. Misi kami adalah untuk memaksimalkan user experience (UX), sekarang kami paham bahwa langkah-langkah keamanan kami harus ditingkatkan secara maksimal untuk mengikuti etos tersebut,” jelas tim LiFi.

Sumber: Crypto.News

Berita Lainnya


Tinggalkan Komentar


LEAVE A REPLY

Please enter your comment!
Please enter your name here