无限批准漏洞使 DeFi 行业面临新风险，LI.FI 遭受 1000 万美元损失

LI.FI 漏洞凸显了 DeFi 领域保持警惕和主动安全措施的重要性。

在以太坊区块链上检测到初步漏洞，并迅速扩展到 Arbitrum 社区。据 Cyvers 安全机构称，在这次攻击中，超过 1000 万美元的稳定币（主要是 USDC 和 USDT）被盗。不久之后，攻击者开始将这些稳定币兑换成 ETH。

安全机构报告该事件后，LI.FI 协议组确认了此次违规行为。他们表示，第一个漏洞来自交易的无限批准设置，这使得攻击者能够窃取所有资金。

如何保护自己免受无限批准漏洞的提示

当客户授予无限权限时，就会发生无限批准漏洞寻求一份明智的合同来进入他们的资金。虽然这对于重复交易很方便，不需要每次都要求消费者确认，但它也带来了严重的安全隐患。如果良好的合约或平台被泄露，攻击者可以利用它来清空客户的所有资金。

LI.FI 声称没有其他资金处于危险之中，而 Cyvers 则敦促客户立即撤销对受损地址的批准。 Revoke.money 等工具将帮助客户轻松处理和撤销代币批准。

客户应该经常验证其代币批准，并撤销任何可能毫无意义或可能构成危险的代币批准。作为授予无限批准的替代方案，客户可以对智能合约可以输入的数量设置限制。这样，即使发生违规，潜在的损失也是有限的。

虽然 DeFi 协议应该保证可靠的安全措施，但用户还对其安全设置承担责任。通过遵循这些步骤，客户可以减少遭受黑客攻击的机会。

以上是无限批准漏洞使 DeFi 行业面临新风险，LI.FI 遭受 1000 万美元损失的详细内容。更多信息请关注PHP中文网其他相关文章！