DEX Aggregator LI.FI rembourse les utilisateurs après l’exploitation d’un contrat intelligent

L’agrégateur d’échange décentralisé (DEX) Li.Finance a connu un exploit sur son contrat intelligent qui a compromis la fonctionnalité d’échange avant pontage.

L’attaquant n’a pas réussi à effectuer des échanges mais a permis d’appeler des contrats de jetons dans le cadre du contrat intelligent LI.FI, exposant ceux qui ont donné une approbation infinie au contrat intelligent LI.FI.

L’exploit s’est produit à 02h51 UTC, avec environ 600 000 $ (205 ETH) volés dans 29 portefeuilles, dont USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT et DAI.

Les jetons volés ont été volés dans les portefeuilles des utilisateurs en fonction des contrats de jetons qu’ils avaient approuvés, et ont ensuite été convertis en ETH

Les jetons restent dans le portefeuille du pirate, LI.FI tendant la main pour discuter du retour des fonds des utilisateurs et d’une éventuelle prime.

LI.FI rembourse les utilisateurs concernés

LI.FI fixé la faiblesse de leur contrat intelligent et a indemnisé la majorité des utilisateurs concernés dans les 18 heures. Ils ont également désactivé les approbations de jetons infinies par défaut. Vingt-cinq portefeuilles sur 29 ont été remboursés de 80 000 $, tandis que les portefeuilles restants n’ont pas pu être remboursés directement sans que LI.FI ne subisse de graves répercussions financières.

« Afin de réduire les dommages à notre trésorerie, nous proposons de transformer les fonds perdus en un investissement providentiel dans LI.FI et donc, les futurs jetons LI.FI aux mêmes conditions que nos investisseurs dans le financement actuel », ont-ils déclaré dans un article de blog post-mortem.

Les utilisateurs concernés ne sont pas obligés d’accepter cela et s’ils refusent l’offre, ils seront remboursés.

Qu’est-ce que LI.FI ?

LI.FI est un agrégateur DEX qui est une couche intermédiaire entre l’infrastructure DeFi et la couche application. L’agrégateur DEX est comme une sorte de moteur de recherche.

En règle générale, les fournisseurs de liquidités apportent des pièces à un pool de liquidités dans un échange décentralisé. Les utilisateurs peuvent échanger des jetons, par exemple, ETH contre un jeton d’attention de base, où le prix du jeton d’attention de base est défini par le volume dans le pool. Plus le volume est important, plus le prix en ETH est bas pour acheter des BAT.

Un agrégateur DEX recueille des données provenant d’un large éventail d’échanges décentralisés pour faciliter les « échanges fractionnés », offrant aux utilisateurs les meilleurs prix possibles pour les échanges en effectuant des calculs compliqués en leur nom. Comme la liquidité varie d’un DEX à l’autre, le prix des jetons variera.

LI.FI a déclaré en conclusion: «En tant que constructeurs dans l’espace, il est de notre responsabilité de veiller à ce que les fonds des utilisateurs soient en sécurité avant tout. Nos utilisateurs peuvent être assurés que l’audit est en cours et que LI.FI peut être utilisé en toute sécurité. »

voler environ 600 000 $ (205 ETH) dans 29 portefeuilles, dont USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT et DAI. Les jetons volés ont été volés dans les portefeuilles des utilisateurs en fonction des contrats de jetons qu’ils avaient approuvés, et ont ensuite été convertis en ETH. Les jetons restent dans le portefeuille du pirate, LI.FI tendant la main pour discuter du retour des fonds des utilisateurs et d’une éventuelle prime.

LI.FI rembourse les utilisateurs concernés

LI.FI a fixé la faiblesse de leur contrat intelligent et a indemnisé la majorité des utilisateurs concernés dans les 18 heures. Ils ont également désactivé les approbations de jetons infinies par défaut. Vingt-cinq portefeuilles sur 29 ont été remboursés de 80 000 $, tandis que les portefeuilles restants n’ont pas pu être remboursés directement sans que LI.FI ne subisse de graves répercussions financières. « Afin de réduire les dommages à notre trésorerie, nous proposons de transformer les fonds perdus en un investissement providentiel dans LI.FI et donc, les futurs jetons LI.FI aux mêmes conditions que nos investisseurs dans le financement actuel », ont-ils déclaré dans un article de blog post-mortem. Les utilisateurs concernés ne sont pas obligés d’accepter cela et s’ils refusent l’offre, ils seront remboursés.

Qu’est-ce que LI.FI ?

LI.FI est un agrégateur DEX qui est une couche intermédiaire entre l’infrastructure DeFi et la couche application. L’agrégateur DEX peut être considéré comme une sorte de moteur de recherche. En règle générale, les fournisseurs de liquidités apportent des pièces à un pool de liquidités dans un échange décentralisé. Les utilisateurs peuvent échanger des jetons, par exemple, ETH contre un jeton d’attention de base, où le prix du jeton d’attention de base est défini par le volume dans le pool. Plus le volume est important, plus le prix en ETH est bas pour acheter des BAT.

Un agrégateur DEX recueille des données provenant d’un large éventail d’échanges décentralisés pour faciliter les « échanges fractionnés », offrant aux utilisateurs les meilleurs prix possibles pour les échanges en effectuant des calculs compliqués en leur nom.

Comme la liquidité varie d’un DEX à l’autre, le prix des jetons variera.

LI.FI a déclaré: «En tant que constructeurs dans l’espace, il est de notre responsabilité de veiller à ce que les fonds des utilisateurs soient en sécurité avant tout. Nos utilisateurs peuvent être assurés que l’audit est en cours et que LI.FI peut être utilisé en toute sécurité. »

Avertissement

Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.