شهد مجمع المقايضة Li Finance مآثر العقود الذكية مما أدى إلى خسارة ما يقرب من 600000 دولار من 29 محفظة مستخدم.
حدث الاستغلال في الساعة 251 صباحًا بالتوقيت العالمي المنسق يوم الأحد. تمكن المهاجم من استخراج كميات متفاوتة من 10 رموز مختلفة من محافظ أعطت “موافقة غير محدودة” على بروتوكول Li Finance. من بين العملات المسروقة الأمريكية (USDC)، Polygon ()، Rocket Pool (RPL)، Gnosis ()، (USDT)، Metaverse (MVI)، Audius () AAVE ()، (JRT) و DAI (DAI).
عندما علم الفريق بالاستغلال بعد 12 ساعة في تمام الساعة 215 مساءً بالتوقيت العالمي المنسق ؛ قام بإغلاق جميع مراكز التداول على المنصة لمنع المزيد من الخسائر.
بحلول الساعة 250 صباحًا بالتوقيت العالمي المنسق يوم الاثنين ؛ أصدر الفريق تقريرًا يفصل أحداث الثغرة الأمنية. قال الفريق إن المهاجم استبدل الرموز المسروقة بإجمالي ما يقرب من 205 إيثر (ETH)، تقدر قيمتها بحوالي 600 ألف دولار. في وقت كتابة هذا التقرير، لم يتم نقل ETH المسروق من محفظة المهاجم. كما طمأنت LiFi المستخدمين بأنه تم تحديد الخطأ وتصحيحه.
ومن بين 29 محفظة أصيبت في هذا الهجوم ؛ تم تعويض 25 محفظة من أموال الخزينة عن خسائرها. هذه المحافظ الـ 25 تمثل 80000 دولار فقط ؛ أو 13٪ من إجمالي القيمة المفقودة. تم الاتصال بمالكي المحافظ الأربعة المتبقية التي خسرت مجتمعة 517000 دولار وتم عرض صفقة لتعويضهم عن طريق تكريم خسائرهم كمستثمرين ملاك في البروتوكول.
سيحصلون على رموز LiFi المميزة بنفس الشروط مثل المستثمرين الملاك الآخرين بمبلغ مساو لخسائرهم من كل محفظة. يجب أن يساعد هذا أيضًا في تخفيف الضرر الذي يلحق بخزينة النظام الأساسي.
تم الاتصال بالمخترق أيضًا وعرض مكافأة خطأ لإعادة الأموال. يبدو أن الهجوم جاء في وقت مؤسف. قال فيليب زينر، الرئيس التنفيذي لشركة Li Finance يوم الإثنين “نحن حرفياً على بعد أسبوع من تدقيقنا”. وأضاف “لدينا العديد من الشركات التي تقوم بة حساباتنا”.
حتى الفحص الشامل للشفرة ربما لم يكتشف هذا الخطأ بالذات ؛ وفقًا للباحث “Transmissions11” في شركة الاستثمار Paradigm. وأوضح في تغريدة يوم الاثنين أن الخطأ في كود Li Finance كان من السهل تفويته و “دقيق إذا لم تكن في العقلية الصحيحة”.
يوضح هذا الاختراق الأخير في قطاع التمويل اللامركزي كيف أن منح الموافقات التي لا نهاية لها للعقود الذكية يفتح أموال المستخدمين أمام مخاطر أكبر. تسمح الموافقات غير المحدودة للمستخدمين بتداول العملات في بورصة لامركزية لعدد غير محدود من المرات دون الحاجة إلى الموافقة على أي معاملات أخرى.
توضيح المخاطر تود Fusion Media تذكيرك بأن البيانات الواردة في هذا الموقع ليست بالضرورة آنية وليست دقيقة. لا يتم توفير جميع العقود مقابل الفروقات (الأسهم والمؤشرات والعقود الآجلة) وأسعار الفوركس من قبل البورصات ولكن من قبل صانعي السوق، وبالتالي قد لا تكون الأسعار دقيقة وقد تختلف عن سعر السوق الفعلي، مما يعني أن الأسعار إرشادية وليست مناسبة لأغراض التداول. لذلك لا تتحمل Fusion Media أي مسؤولية عن أي خسائر تجارية قد تتكبدها نتيجة لاستخدام هذه البيانات.
لن تتحمل Fusion Media أو أي شخص مشارك مع Fusion Media أي مسؤولية عن الخسارة أو الضرر نتيجة الاعتماد على المعلومات بما في ذلك البيانات والاقتباسات والرسوم البيانية وإشارات الشراء / البيع الواردة في هذا الموقع. يرجى أن تكون على دراية كاملة بالمخاطر والتكاليف المرتبطة بالتداول في الأسواق المالية، فهي واحدة من أكثر أشكال الاستثمار خطورة.