Li Finance сообщила, что злоумышленник использовал эксплойт в смарт-контракте и похитил криптоактивы USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT и DAI. Команда уточнила, что хакер конвертировал похищенные криптовалюты в 205 ETH стоимостью около $600 000.
Команда проекта сообщила, что был выявлен и локализован эксплойт в смарт-контракте, который и послужил лазейкой для хакера. Li Finance вернул 25 пользователям часть активов на сумму около $80 000, что составляет 13% от похищенных денег.
Владельцами оставшихся четырех кошельков, которые потеряли в общей сложности $517 000, в качестве компенсации предложили стать бизнес-ангелами, а утраченные активы считать инвестициями в проект.
Команда рассказала, что связалась с хакером и предложила вознаграждение за возврат средств. При этом представители Li Finance пока не сообщили, обращались ли они в правоохранительные органы или компании, специализирующиеся на защите блокчейна, в связи с инцидентом.
Генеральный директор Li Finance Филипп Зентнер (Philipp Zentner) заявил, что взлома скорее всего удалось бы избежать, если бы он состоялся чуть позже. «У нас оставалась буквально неделя до нашего аудита», – отметил Зентнер, добавив, что их «проверяют несколько компаний».
Вместе с тем аналитик криптовалютной инвестиционной компании Paradigm под ником «Transmissions11» написал в Twitter, что в ходе аудита эксплойт могли и не выявить. По его словам, уязвимость можно найти только «если вы не в своем уме».
Напомним, что недавно криптовалютный сервис BlockFi заявил о взломе серверов партнерской компании Hubspot и утечке персональных данных. Активы пользователей и системы самой площадки в безопасности.