martes, enero 31, 2023
  • Cookies
  • Contacto
LaTarde.com | Noticias de Actualidad
  • Economía
  • Sociedad
  • Salud y Belleza
  • Tecnología
  • Motor
  • Hogar
  • Lifestyle
  • Entretenimiento
  • Deportes
No hay resultados
View All Result
  • Economía
  • Sociedad
  • Salud y Belleza
  • Tecnología
  • Motor
  • Hogar
  • Lifestyle
  • Entretenimiento
  • Deportes
No hay resultados
View All Result
LaTarde.com | Noticias de Actualidad
No hay resultados
View All Result

Li.Finance DEX Aggregator explotado por $ 600,000 pero los usuarios reembolsaron

Nacho Díaz por Nacho Díaz
24/03/2022
en Economía
Tiempo de lectura: 3 minutos
A A
0
Li.Finance DEX Aggregator explotado por $ 600,000 pero los usuarios reembolsaron

Li.Finance, un intercambio descentralizado (DEX) con sede en Alemania, explotó uno de sus contratos inteligentes, lo que provocó que 29 usuarios perdieran alrededor de $ 600,000 en varios activos. La vulnerabilidad ahora ha sido parcheada y la mayoría de los usuarios afectados han sido reembolsados.

Según la autopsia de Li.Finance, el 20 de marzo, un atacante explotó un contrato responsable de los intercambios previos al puente y logró robar alrededor de 200 ETH en una sola transacción:

Las 29 billeteras afectadas se vaciaron de una variedad de tokens, y el ataque se basó en billeteras que tenían sus contratos de token configurados para otorgar aprobaciones infinitas. Los tokens incluidos fueron USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT y DAI. Todos ellos se convirtieron a ETH y todavía están en la billetera del hacker.

Opción de recompensa por error ignorada

El protocolo también le dio al pirata informático la opción de reclamar una recompensa por errores, pero no hubo respuesta. El escritor agregó en la publicación: “Si está leyendo esto, estaríamos extremadamente agradecidos de brindarle una recompensa generosa y nos obligaríamos a no revelar ninguna información sobre su identidad”.

La dirección de la billetera del ladrón que contiene los fondos robados. Fuente: Etherscan

Li.Fi siendo un buen chico

La publicación oficial indicó que la vulnerabilidad ya había sido reparada y que la mayoría de los usuarios afectados fueron compensados ​​​​dentro de las 24 horas. De las 29 billeteras afectadas, 25 fueron reembolsadas por un total de $80,000.

A los propietarios de los $ 517 000 restantes adeudados a cuatro billeteras se les dio la opción de convertir los fondos perdidos en una inversión ángel en Li.Fi y, por lo tanto, se les otorgarán futuros tokens LI.FI en los mismos términos que un inversor en la ronda actual. de financiación. Si lo hace, reduce el daño a la tesorería de la plataforma y también permite a los usuarios recuperar su inversión con “una oportunidad que no habría sido posible de otro modo con un enorme potencial de crecimiento”.

Importancia de las auditorías y la seguridad de DeFi

Según el CEO de Li.Finance, Philipp Zentner, la plataforma estaba a solo una semana de su auditoría de seguridad programada. Es posible que la auditoría haya podido detectar el error antes de que fuera explotado, pero nada está garantizado:

Esta exploración proporcionó otro ejemplo de por qué la seguridad debe ser de suma importancia. Como constructores en el espacio, es nuestra responsabilidad garantizar que los fondos de los usuarios estén seguros por encima [all] otro. Nuestros usuarios pueden estar seguros de que la auditoría se está llevando a cabo y que el LI.FI es seguro de usar.

Li. Finanzas post mortem

Este último truco demuestra cómo otorgar aprobaciones infinitas a los contratos inteligentes puede potencialmente abrir los fondos de un usuario a una mayor cantidad de riesgo. Las aprobaciones infinitas permiten a los usuarios intercambiar monedas en un intercambio descentralizado un número ilimitado de veces sin necesidad de aprobación adicional.

A principios de este mes, Deus Finance también sufrió un ataque que le costó al protocolo 3 millones de dólares, siguiendo de cerca el ataque de Fantasm Finance que le costó al proyecto 2,6 millones de dólares. La importancia de la seguridad no puede subestimarse en el espacio; Según el informe Chainalysis Crypto Crime de 2021, las criptomonedas robadas de DeFi han aumentado en un 1330 % desde 2020.

(Votos: 0 Promedio: 0)
Índice mostrar
1 Opción de recompensa por error ignorada
2 Li.Fi siendo un buen chico
3 Importancia de las auditorías y la seguridad de DeFi
ANTERIOR

¿De qué manera mejorar la gestión de diferentes trámites administrativos legales?

SIGUIENTE

Los mejores destinos para tu primer viaje sola

Nacho Díaz

Nacho Díaz

Podría interesarte

Criptoanalista dice que el precio de Bitcoin podría ver otro repunte del 30%
Economía

Criptoanalista dice que el precio de Bitcoin podría ver otro repunte del 30%

por Nacho Díaz
30/01/2023
0

El precio de Bitcoin ya ha tenido una buena semana. El activo digital ya ha subido a máximos de dos...

Leer más
vender diamantes

¿Qué necesito saber para vender diamantes?

29/01/2023
Buterin de Ethereum propone 'direcciones sigilosas' para mejorar las protecciones de privacidad

Buterin de Ethereum propone ‘direcciones sigilosas’ para mejorar las protecciones de privacidad

29/01/2023
Facebook Twitter

Acerca de nosotros

Diario nacional con noticias sonbre actualidad en España y Colombia. Fotografías y Vídeos de sucesos actuales, economía, política…

Secciones

  • Deportes
  • Economía
  • Entretenimiento
  • Featured
  • Hogar y Decoración
  • Lifestyle
  • Motor
  • Otros
  • Salud y Belleza
  • Sociedad
  • Tecnología
Trámites y Certificados
  • Certificados y Trámites en Chile
  • Becas ICETEX
  • Prepa en linea sep

¡Suscríbete a nuestra Newsletter!

Únete a nuestro boletín y se el primero en recibir las publicaciones de nuestro diario.

© 2021 LaTarde.com Todos los derechos reservados.

No hay resultados
View All Result
  • Economía
  • Sociedad
  • Salud y Belleza
  • Tecnología
  • Motor
  • Hogar
  • Lifestyle
  • Entretenimiento
  • Deportes

© 2021 LaTarde.com Todos los derechos reservados.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In