去中心化金融(DeFi)領域經歷了顯著的成長,承諾了一個沒有銀行和監管的未來。然而,缺乏這些中介機構也讓使用者面臨風險,包括詐騙和駭客攻擊。
去中心化金融(DeFi)意味著一個沒有銀行和監管的未來。但這些中介機構的缺失也讓使用者面臨風險。
最近,跨鏈交易聚合器 LI.FI 成為最新的駭客攻擊目標,凸顯了該漏洞已導致用戶損失超過 1000 萬美元的穩定幣。而且,根據安全專家的說法,更多的用戶資金仍可能面臨風險。
以下是 LI.FI 協定駭客攻擊的過程。
DeFi 駭客變得越來越有創意。 7 月 16 日星期二,加密安全公司 Cyvers 報告了主要跨鏈交易聚合器 LI.FI 協議的安全漏洞。
最初的漏洞是在以太坊區塊鏈上檢測到的,後來擴展到了 Arbitrum 網路。這次攻擊導致超過 1000 萬美元的穩定幣被盜,主要是 USDC 和 USDT,然後攻擊者開始將其轉換為 ETH。
安全公司報告該事件後,LI.FI 協議團隊確認了此次洩漏。據該團隊稱,主要漏洞源於交易的無限批准設置,這使得攻擊者能夠竊取所有資金。
如何保護自己免受無限批准利用
無限批准利用發生在用戶授予智慧權限時合約無限許可存取他們的資金。這對於不需要每次都需要用戶確認的重複交易是方便的,但同時也帶來了重大的安全風險。如果智能合約或平台遭到破壞,攻擊者可以利用它來耗盡用戶的所有資金。
贊助
撤銷批准:LI.FI 聲稱沒有更多資金面臨風險,但 Cyvers 安全公司敦促用戶立即撤銷對受損地址的批准。這可以使用 Revoke.cash 等工具輕鬆完成。
檢查批准:用戶應定期檢查其代幣批准,並撤銷任何不再需要或可能帶來風險的內容。
設定限制:不要授予無限批准,使用者可以指定智能合約可以存取的金額限制。這樣,即使出現漏洞,潛在的損失也受到限制。
雖然 DeFi 協定有責任確保強大的安全措施,但使用者也對自己的安全設定負責。採取這些步驟可以幫助降低成為駭客攻擊受害者的風險。
另一方面
為什麼這很重要
LI.FI 洩漏凸顯了 DeFi 中保持警惕和主動安全措施的迫切需求。使用者必須了解其安全設置,並定期採取措施管理權限並保護其資產。
了解有關保護資金的更多信息:
如何在加密郵件列表黑客攻擊中保持網絡釣魚的安全
了解Chromia 主網發布:
Cromia 主網啟動為下一代區塊網絡奠定了基礎
以上是LI.FI 駭客攻擊暴露跨鏈交易聚合器漏洞,用戶損失超過 1000 萬美元的詳細內容。更多資訊請關注PHP中文網其他相關文章!