DEX 聚合器 LI.FI 在智能合约被利用后向用户报销

据悉，去中心化交易所聚合器(DEX)Li.Finance的智能合约遭到利用，导致桥接前交换功能受损。

攻击者没有设法执行交换，但确实能够在LI.FI智能合约的上下文中调用代币合约，从而暴露那些无限批准LI.FI智能合约的人。

该漏洞利用发生在UTC时间凌晨02:51，从29个钱包中窃取了大约60万美元（205ETH），包括USDC、MATIC、RPL、GNO、USDT、MVI、AUDIO、AAVE、JRT和DAI。

被盗代币是根据用户批准的代币合约从用户钱包中窃取的，后来转换为ETH

代币仍留在黑客的钱包中，LI.FI伸出手来讨论用户资金的返还和潜在的赏金。

LI.FI补偿受影响的用户

LI.FI修复了智能合约的弱点，并在18小时内补偿了大部分受影响的用户。默认情况下，他们还禁用了无限令牌批准。29个钱包中有25个得到了8万美元的报销，而剩余的钱包在LI.FI没有遭受严重财务影响的情况下无法直接报销。

“为了减少我们的国库损失，我们提议将损失的资金转化为对LI.FI的天使投资，因此未来的LI.FI代币与我们当前资金中的投资者的条款相同，”他们在一份声明中说事后博客文章。

受影响的用户不会被迫同意这一点，如果他们拒绝该提议，他们将获得补偿。

什么是LI.FI？

LI.FI是一个DEX聚合器，是DeFi基础设施和应用层之间的中间层。DEX聚合器就像一个搜索引擎。

通常，流动性提供者在去中心化交易所向流动性池贡献代币。用户可以交换代币，例如将ETH换成BasicAttentionToken，BasicAttentionToken的价格由池中的交易量决定。交易量越大，购买BAT的ETH价格就越低。

DEX聚合器从广泛的去中心化交易所收集数据以促进“拆分交易”，通过代表用户执行复杂的计算为用户提供最佳的掉期价格。由于流动性从一个DEX到另一个，代币的价格会有所不同。

LI.FI最后表示：“作为空间的建设者，我们有责任确保用户的资金安全高于一切。我们的用户可以放心，审计正在进行，LI.FI可以安全使用。”

从包括USDC、MATIC、RPL、GNO、USDT、MVI、AUDIO、AAVE、JRT和DAI在内的29个钱包中窃取了大约60万美元（205ETH）。被盗的代币是根据用户批准的代币合约从用户钱包中窃取的，然后转换为ETH。代币仍留在黑客的钱包中，LI.FI伸出手来讨论用户资金的返还和潜在的赏金。

LI.FI补偿受影响的用户

LI.FI已修复其智能合约的弱点，并在18小时内补偿了大部分受影响的用户。默认情况下，他们还禁用了无限令牌批准。29个钱包中有25个得到了8万美元的报销，而剩余的钱包在LI.FI没有遭受严重财务影响的情况下无法直接报销。“为了减少我们的国库损失，我们提议将损失的资金转化为对LI.FI的天使投资，因此未来的LI.FI代币与我们当前资金中的投资者的条款相同，”他们在一份声明中说事后博客文章。受影响的用户不会被迫同意这一点，如果他们拒绝该提议，他们将获得补偿。

什么是LI.FI？

LI.FI是一个DEX聚合器，是DeFi基础设施和应用层之间的中间层。DEX聚合器可以被认为是一种搜索引擎。通常，流动性提供者在去中心化交易所向流动性池贡献代币。用户可以交换代币，例如将ETH换成BasicAttentionToken，BasicAttentionToken的价格由池中的交易量决定。交易量越大，购买BAT的ETH价格就越低。

DEX聚合器从各种去中心化交易所收集数据以促进“拆分交易”，通过代表用户执行复杂的计算为用户提供最佳的掉期价格。

由于流动性从一个DEX到另一个，代币的价格会有所不同。

LI.FI表示：“作为空间的建设者，我们有责任确保用户的资金安全高于一切。我们的用户可以放心，审计正在进行，LI.FI可以安全使用。”