El agregador de swaps Li Finance ha sufrido un exploit de contratos inteligentes que ha provocado la pérdida de unos USD 600,000 de los monederos de 29 usuarios.
El exploit tuvo lugar a las 2:51 am UTC del domingo. El atacante pudo extraer diversas cantidades de 10 tokens diferentes de monederos que habían dado "aprobación infinita" al protocolo de Li Finance. Entre los tokens robados estaban USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO), Tether (USDT), Metaverse Index (MVI), Audius (AUDIO), AAVE (AAVE), Jarvis Reward Token (T:1766) (JRT) y DAI (DAI).
TLDR:• ~$600K have been stolen from 29 wallets• User don’t have to do anything• Bug has been fixed and is already deployedhttps://t.co/fqOxJxDrZs