Li.Fi 协议是一种用于以太坊虚拟机 (EVM) 和 Solana (SOL) 交换和桥接的 API,目前正遭受攻击,超过 1000 万美元的加密货币已被盗取。
据 Cyvers Alerts 称,该团队的系统在 Li.Fi 协议上发现了涉及特定合约地址的可疑交易。Cyvers建议用户撤销对可疑地址的批准:0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae。
Cyvers 联合创始人兼首席技术官 Meir Dolev 在接受 Cointelegraph 采访时解释说,协议必须保持警惕:“黑客可以利用这些批准来窃取合约中存储的资产和用户关联钱包中的资金。”
在 7 月 16 日的 X 帖子中,Li.Fi 协议警告其社区,在另行通知之前,用户不应与 Li.Fi 驱动的应用程序进行交互。该团队解释说,他们正在调查潜在的漏洞,并澄清说“未设置无限批准”的用户不会面临风险。
对于手动设置无限批准的用户,Li.Fi 协议团队表示应撤销以下地址:
- 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
- 0x341e94069f53234fE6DabeF707aD424830525715
- 0xDE1E598b81620773454588B85D6b5D4eEC32573e
- 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68
据 Cyvers Alerts 称,迄今为止,大约有 1000 万美元的加密货币持有量已被消耗,而且这种消耗现在也影响到了 Arbitrum 区块链。Dolev 告诉 Cointelegraph:“这一事件凸显了授予智能合约钱包批准所固有的风险。”
在向社区更新情况的X帖子中,Cyvers 再次建议用户撤销 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae 地址,以防止进一步的损失。
去中心化金融(DeFi)协议 Dough Finance 最近也遭到攻击,在 7 月 12 日成为 180 万美元闪电贷攻击的受害者。
Cyvers 报道了这一事件,解释称攻击者通过零知识 (ZK) 协议 Railgun 为攻击提供资金,并将被盗的 USD Coin 换成以太坊(ETH)。
据 Web3 安全提供商 Olympix 称,该漏洞源于“ConnectorDeleverageParaswap”未经验证的调用数据,共计窃取了 608 ETH,价值约 180 万美元。
文章标题:Li.Fi协议遭受攻击,迄今已损失1000万美元
文章链接:https://www.btchangqing.cn/660276.html
更新时间:2024年07月16日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
