去中心化金融(DeFi)领域经历了显着的增长,承诺了一个没有银行和监管的未来。然而,缺乏这些中介机构也让用户面临风险,包括诈骗和黑客攻击。
去中心化金融(DeFi)意味着一个没有银行和监管的未来。但这些中介机构的缺失也让用户面临风险。
最近,跨链交易聚合器 LI.FI 成为最新的黑客攻击目标,凸显了该漏洞已导致用户损失超过 1000 万美元的稳定币。而且,根据安全专家的说法,更多的用户资金仍可能面临风险。
以下是 LI.FI 协议黑客攻击的过程。
DeFi 黑客变得越来越有创意。 7 月 16 日星期二,加密安全公司 Cyvers 报告了主要跨链交易聚合器 LI.FI 协议的安全漏洞。
最初的漏洞是在以太坊区块链上检测到的,后来扩展到了 Arbitrum 网络。这次攻击导致超过 1000 万美元的稳定币被盗,主要是 USDC 和 USDT,然后攻击者开始将其转换为 ETH。
安全公司报告该事件后,LI.FI 协议团队确认了此次泄露。据该团队称,主要漏洞源于交易的无限批准设置,这使得攻击者能够窃取所有资金。
如何保护自己免受无限批准利用
无限批准利用发生在用户授予智能权限时合同无限许可访问他们的资金。这对于不需要每次都需要用户确认的重复交易来说是方便的,但同时也带来了重大的安全风险。如果智能合约或平台遭到破坏,攻击者可以利用它来耗尽用户的所有资金。
赞助
撤销批准:LI.FI 声称没有更多资金面临风险,但 Cyvers 安全公司敦促用户立即撤销对受损地址的批准。这可以使用 Revoke.cash 等工具轻松完成。
检查批准:用户应定期检查其代币批准,并撤销任何不再需要或可能带来风险的内容。
设置限制:不要授予无限批准,用户可以指定智能合约可以访问的金额限制。这样,即使出现漏洞,潜在的损失也受到限制。
虽然 DeFi 协议有责任确保强大的安全措施,但用户也对自己的安全设置承担责任。采取这些步骤可以帮助降低成为黑客攻击受害者的风险。
另一方面
为什么这很重要
LI.FI 泄露凸显了 DeFi 中保持警惕和主动安全措施的迫切需要。用户必须了解其安全设置,并定期采取措施管理权限并保护其资产。
了解有关保护资金的更多信息:
如何在加密邮件列表黑客攻击中保持网络钓鱼的安全
了解 Chromia 主网发布:
Cromia 主网启动为下一代区块链网络奠定了基础
以上是LI.FI 黑客攻击暴露跨链交易聚合器漏洞,用户损失超过 1000 万美元的详细内容。更多信息请关注PHP中文网其他相关文章!