El contrato inteligente de Li Finance contiene un error que el hacker explotó para acceder y robar el dinero del usuario. Supimos que esta cantidad provino de las billeteras de 29 usuarios, y como sucedió ayer, el protocolo ha reembolsado parte del dinero.
Una de las tendencias alarmantes en el sector de las criptomonedas son los exploits, hacks y ataques perpetrados por ciberdelincuentes de vez en cuando. Esto demuestra que la inversión en criptografía no siempre es segura y es propensa a pérdidas. Por ejemplo, en el último exploit, uno de los jugadores del sector descentralizado perdió $ 600,000 del dinero de los inversores a manos de los ladrones cibernéticos.
Lectura relacionada | El rally de fin de semana pone a Dogecoin un 10% por delante, pero ¿puede resistir la moneda Meme?
También supimos que el monto provenía de diferentes criptos como AAVE, Tether (USDT), DAI, USD Coin (USDC), Audius (AUDIO), Polygon (MATIC), etc.
Más sobre la explotación de Li Finance
El hecho ocurrió el domingo 20 de marzo, pero el equipo se enteró pasadas 12 horas. Sin embargo, detuvieron todas las actividades de intercambio en su red para que no se pierda más dinero.
El 21 de marzo, el equipo anunció el evento para alertar a los usuarios de lo sucedido. Según ellos, el pirata informático estaba usando la función de intercambio y se salió con la suya con 205 Ethereum, que aún no se había recuperado en el momento del anuncio. Pero según el equipo de Li Finance, han corregido el error que abrió el acceso a los piratas informáticos.
Afortunadamente, al menos 25 direcciones de billetera que fueron pirateadas recuperaron sus fondos. El equipo cubrió las pérdidas a través de sus fondos de tesorería. Pero la cantidad de estas billeteras fue de solo $ 80,000, lo que significa que la mayor parte del dinero, que totaliza $ 517,000, no se ha reembolsado.
Sin embargo, el protocolo está haciendo tratos con los propietarios de la billetera para convertirse en inversores ángeles en el protocolo DeFi. Además, el equipo contactó al hacker para reembolsar el dinero y le ofreció una recompensa si lo hacía.
El impacto del exploit en las finanzas de Li
Además de los fondos robados, hay otro impacto negativo en el que incurrió Li Finance debido al ataque. Según el director ejecutivo Philip Zentner, el protocolo se estaba preparando para una auditoría que se llevaría a cabo dentro de siete días.
El aspecto alarmante es que muchas empresas auditarán el protocolo, y este incidente las ha arrojado a una luz negativa.
Sin embargo, un investigador que compartió su opinión sobre el incidente mencionó que el error no habría sido fácil de detectar a menos que alguien hubiera prestado mucha atención. Pero a pesar de eso, está claro que las aprobaciones infinitas, para las cuales los protocolos usan contratos inteligentes, no son muy seguras para los fondos de los inversores.
Lectura relacionada | Las nuevas ballenas Token Ethereum son optimistas en
Abre muchas vulnerabilidades para los inversores que participan en el intercambio de monedas. Por lo tanto, es evidente que se debe revisar la idea de que una aprobación es suficiente para realizar una gran cantidad de intercambios en cualquier intercambio.
Imagen destacada de Pixabay, gráfico de TradingView.com