Разработчики протокола раскрыли подробности инцидента и заверили, что уязвимость, которой воспользовался злоумышленник, обнаружена и исправлена
Хакер воспользовался уязвимостью смарт-контракта проекта Li Finance и похитил криптовалюту на $600 тыс. из кошельков 29 пользователей. Атака была совершена в 5:51 мск 20 марта, злоумышленнику удалось похитить 10 различных альткоинов, включая USD Coin, Polygon, Rocket Pool, Gnosis, Tether, Metaverse Index, Audius, AAVE, Jarvis Reward Token и DAI.
Об инциденте команда проекта сообщила в Twitter-аккаунте. О ЧП стало известно спустя 12 часов после атаки, в 17:15 мск, после чего все функции обмена на платформе были отключены. В 5:50 мск 21 марта команда опубликовала в блоге подробности произошедшего.
Известно, что хакер обменял похищенные токены на 205 Ethereum стоимостью приблизительно $600 тыс. По состоянию на 21 марта 9:55 мск криптовалюта остается на кошельке злоумышленника. В Li Finance утверждают, что обнаружили и исправили уязвимость, которая стала причиной взлома.
Из 25 кошельков средства были возмещены. Однако на них приходилось лишь $80 тыс. в криптовалюте или 13% от общей суммы. Руководители проекта связались владельцами оставшихся адресов, которые потеряли порядка $517 тыс., и предложили им план по компенсации. Также команда Li Finance связалась с хакером и предложила ему вознаграждение за возврат похищенных средств.