本站(120bTC.coM):区块链安全机构Cyvers Alerts昨(16)日稍晚在X上警告,其系统监测到跨链交易聚合平台LI.FI疑似遭遇黑客攻击,受影响的用户资金超过了800万美元,建议用户赶快撤销钱包授权:
“警报!LI.FI,我们的系统已经提交了有关你们协议的可疑交易,我们建议用户赶快撤销对以下地址的授权:
0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae。
到目前为止,用户资金已经流失了超过800万美元,其中大部分是稳定币!攻击者已经将USDC、USDT兑换为ETH。”
假借官方的钓鱼链接
派盾:此次攻击与两年前的类似
但令社群愤怒的是,安全机构派盾(Peck Shield)在分析LI.FI遭遇的此次攻击时指出,LI.FI在2022年3月遭到攻击时,当时的漏洞与此次受攻击的漏洞基本相同:在分析今天的黑客攻击时,我们注意到2022年3月20日黑客对LI.FI发起的一次攻击。这两次的漏洞基本是一样的。我们从过去的教训中学到了什么?
派盾的分析一时引起社群成员的猜疑,有人认为这次的攻击是LI.FI自导自演,因为该漏洞早在2022年就存在,为什么到现在还没能修复?也有人认为,按照以往经验,此次攻击也有可能是LI.FI内部员工发起的…不过,目前LI.FI尚未对此次攻击的调查结果进行详细披露,事情究竟如何还有待时间观察。
2022年3月,LI.FI遭到黑客攻击,黑客通过LI.FI让用户钱包授权某些代币的呼叫权限,从多个钱包中盗取了当时价值60万美元的ETH。
LI.FI是什么?
LI.FI过去名为Li.Finance,是一个跨链交易聚合平台。简单来说,LI.FI的功能就是在多个跨链桥和区块链之间寻找最优的交易路径。依据LI.FI创办人的说法,LI.FI的终极目标不仅是提供一个优化交易体验的产品,而是可以成为未来所有DApp的通用协议。
据LI.FI官网信息,目前与LI.FI交互的应用包括多个知名Dapp,其中就有加密货币钱包MetaMask、币安交易所Web3钱包、NFT交易平台OpenSea…
LI.FI官方更新:智能合约漏洞已被遏制
LI.FI官方于昨晚23:45发布推文表示,目前受攻击的漏洞已经得到遏制,受到影响的智能合约部分也被禁用,用户的资金已处于安全状态:今日早些时候发生的智能合约漏洞已被遏制,受影响的智能合约部分已被禁用。目前用户不再面临风险。受影响的钱包仅限于设置了无限授权的钱包,且数量非常少。我们正在与适当的执法机构和相关第三方(包括来自行业的安全团队)合作,以追踪被盗资金。团队将尽快发布更详细的事后分析。
以上是跨链协议LI.FI被黑、损失1000万美元!派盾:此次攻击与2年前类似的详细内容。更多信息请关注PHP中文网其他相关文章!