El remedio de cadena cruzada de Li Finance es visitado por piratas informáticos – Cryptoshitcompra

Anoche (20 de marzo), la solución del puente Li Finance descubrió un agujero en el contrato inteligente, lo que permitió a los piratas informáticos obtener beneficios y robar fuentes de los consumidores de este producto.

cryptoshitcompra.com/wp-content/uploads/2022/03/El-remedio-de-cadena-cruzada-de-Li-Finance-es-visitado.jpg» alt=»La solución de cadena cruzada de Li Finance es visitada por piratas informáticos» width=»612″ height=»408″/>

La página web de Twitter de Li Finance dice:

Estamos investigando un posible exploit en https://t.co/nlZEnqOyQz contrato inteligente:
0x5a9fd7c39a6c488e715437d7b1f3c823d5596ed1

Todos los enfoques comerciales se han deshabilitado hasta que finalmente podamos bloquearlos y garantizar que no tengan riesgos para su uso. Lo actualizaremos tan pronto como sepamos más.

– LI.FI – Cualquier-dos-Cualquier Intercambio (🦎, 🦎) (@lifiprotocol) 20 de marzo de 2022

“Encontramos una vulnerabilidad explotable en el contrato que aborda:

0x5a9fd7c39a6c488e715437d7b1f3c823d5596ed1

Todas las características de intercambio se han deshabilitado hasta que finalmente se verifiquen y protejan las vulnerabilidades antes de su uso. Actualizaremos a los consumidores de inmediato. “

También en esta serie de tweets, Li Finance confirmó que solucionó la vulnerabilidad antes mencionada. Al mismo tiempo, se reembolsaron 25/29 direcciones de billetera afectadas por activos extraviados. Actualmente, los consumidores no tienen que hacer nada más y se publicarán las revisiones Post Mortem sobre el incidente.

Antes del anuncio oficial, la cuenta privada de Twitter Daniel Von Fange compartió sus comentarios privados sobre la vulnerabilidad:

El hackeo de LiFi de hoy se llevó a cabo porque su intercambio interno () se identificó como cualquier identificador que funciona sin importar el mensaje que transmitió el atacante. Esto permitió al atacante adquirir el contrato transferFrom () y retirar dinero de quien autorizó el contrato. pic.twitter.com/NA3xW7ReUd

– Daniel Von Fange (@danielvf) 20 de marzo de 2022

“El truco requiere un lugar debido a la función de intercambio interno () y se comunicará sin importar el control por el que pase el pirata informático. Esto permite que el pirata informático solicite el contrato para ejecutar la función transferFrom () para el volumen total de personas que han autorizado el sobrecontrato.

Al mismo tiempo, este contrato también está hecho para permitir varias transacciones al mismo tiempo, el pirata informático pudo acelerar su sistema de minería.

Actualmente, el lado de la tarea no ha anunciado hechos sobre el volumen de dólares afectados por el incidente antes mencionado.

Moneda sintética 68

Quizás te interese: