Eksploitasi DeFi Lagi! 8,9 Miliar Rupiah Lenyap dari Tangan Pengguna Li Finance
Platform DeFi, Li Finance, telah mengalami eksploitasi smart-contract yang menyebabkan hilangnya 8,9 miliar Rupiah dari dompet pengguna.
Li Finance merupakan agregator crypto swap terbaru yang mendapatkan eksploitasi, dan harus melibatkan 29 pengguna sebagai korbannya.
Eksploitasi terjadi pada hari Minggu, 20 Maret 2022. Penyerang mampu mengekstraksi berbagai token berbeda dari dompet yang telah memberikan “persetujuan” ke protokol Li Finance.
Di antara token yang dicuri adalah USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO), Tether (USDT), Metaverse Index (MVI), Audius (AUDIO), AAVE (AAVE), Jarvis Reward Token (JRT) dan DAI (DAI).
12 jam kemudian, ketika tim mengetahui tentang eksploitasi, mereka menutup semua fungsi swapping pada platform untuk mencegah kerugian lebih lanjut.
Pada hari Senin, tim Li Finance telah mengeluarkan post mortem yang merinci peristiwa eksploitasi dari platform DeFi terbaru ini.
Tim mengatakan bahwa penyerang menukar token yang dicuri dengan total sekitar 205 Ethereum (ETH) senilai sekitar $600.000 (sekitar 8.9 miliar Rupiah).
Pada saat penulisan, ETH yang dicuri belum dipindahkan dari dompet penyerang. LiFi juga meyakinkan pengguna bahwa bug telah diidentifikasi dan ditambal.
Dari 29 dompet yang terkena serangan ini, 25 telah diganti dari dana treasury atas kerugian mereka. 25 dompet itu hanya menyumbang $80.000, atau 13% dari total nilai yang hilang.
Pemilik empat dompet yang tersisa yang kehilangan gabungan $517.000 telah dihubungi dan menawarkan kesepakatan.
Kesepakatan untuk mengkompensasi mereka dengan menghormati kerugian mereka sebagai investor malaikat dalam protokol.
Mereka akan menerima token LiFi dengan persyaratan yang sama dengan angel investor lainnya dalam jumlah yang sama dengan kerugian mereka dari setiap dompet.
Itu dimaksudkan agar adanya recovery dan membantu meminimalisir kerusakan yang akan terjadi pada perbendaharaan LiFi.
Saat ini, tim Li Finance telah menghubungi dan mengulurkan tangan kepada sang peretas untuk melakukan negosiasi.
“Pengeksploitasi Li.Fi, Kami menghargai Anda menunjukkan kelemahan dalam kontrak kami. kami ingin mendiskusikan pengembalian dana pengguna dan potensi hadiah: tech@li.finance”
Li Finance akan dengan senang memberikan hadiah sebagai “bug bounty” kepada sang peretas jika Ia ingin mengembalikan uangnya.