El agregador de swaps Li Finance ha sufrido un exploit de contratos inteligentes que ha provocado la pérdida de unos USD 600,000 de los monederos de 29 usuarios.
El exploit tuvo lugar a las 2:51 am UTC del domingo. El atacante pudo extraer diversas cantidades de 10 tokens diferentes de monederos que habían dado "aprobación infinita" al protocolo de Li Finance. Entre los tokens robados estaban USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO), Tether (USDT), Metaverse Index (MVI), Audius (AUDIO), AAVE (AAVE), Jarvis Reward Token (JRT) y DAI (DAI).
Cuando el equipo se enteró del exploit 12 horas después, a las 2:15 pm UTC, cerró todas las funciones de swap en la plataforma para evitar más pérdidas.
A las 2:50 am UTC del lunes, el equipo había emitido un post mortem detallando los eventos del exploit. El equipo dijo que el atacante intercambió los tokens robados por un total de unos 205 Ether (ETH) valorados en unos USD 600,000. En el momento de escribir este artículo, los ETH robados aún no se habían retirado del monedero del atacante. LiFi también les aseguró a sus usuarios que el fallo ha sido identificado y parcheado.
De los 29 monederos que fueron atacados en este ataque, 25 han sido reembolsados de los fondos del tesoro por sus pérdidas. Esos 25 monederos solo representaron USD 80,000, o el 13% del valor total perdido. Se ha contactado con los propietarios de los cuatro monederos restantes, que perdieron un total de USD 517,000, y se les ha ofrecido un acuerdo para compensar sus pérdidas como inversores ángeles en el protocolo.



