现有信息表明,两年前 DeFi 协议上就存在同样的漏洞被利用。
LiFi 协议是一个与Solana和 EVM 链兼容的资产交换和桥接平台,目前已被利用价值约 1000 万美元。DeFi 平台承认了这一违规行为,但并未透露具体损失金额。平台敦促社区成员避免与其系统互动。它写道:“请暂时不要与任何 LIFI 驱动的应用程序交互!我们正在调查一个潜在的漏洞。如果您没有设置无限批准,则不会面临风险。只有手动设置无限批准的用户似乎会受到影响。”
1000 万美元流失
7 月 16 日,web3 安全平台 Cyvers Alert 报告了涉及 LiFi 智能合约的可疑交易。
该平台透露,这些交易导致包括以太坊第 2 层网络 Arbitrum 在内的各个区块链网络的用户资产损失约 1000 万美元,其中包括 630 万美元的 USDT、310 万美元的 USDC 和约 17 万美元的DAI稳定币。
区块链分析师 Lookonchain报告称,被盗的稳定币已被兑换成 2,857 ETH,相当于 970 万美元,并分发到多个钱包中。
Cyvers 联合创始人兼首席技术官 Meir Dolev 告诉 CryptoSlate:“此次事件凸显了向智能合约授予钱包批准的危险性。协议必须保持警惕,因为黑客可以利用这些批准窃取合约中的资产以及用户关联钱包中的资金。”
另一家区块链安全公司 Blockaid 解释说,此次攻击的根源在于利用该平台的代理实现。它补充道:“攻击者成功利用了代理实现中的一个漏洞,攻击者能够向合约注入函数调用,然后他们利用这一能力向已获批准的用户注入transferFrom调用。”
值得注意的是,区块链安全公司 Peckshield指出,Li.Fi 平台在 2022 年 3 月遭受过类似的攻击。当时,Li.Fi表示,攻击者通过交换功能利用其智能合约,该功能直接调用代币合约,而不是执行实际交换。
与此同时,此次攻击导致社交媒体上多个网络钓鱼诈骗链接传播,敦促用户通过可疑链接“撤销”对该平台的访问权限。
原文:LiFi Protocol exploited for $10 million, warns users to avoid platform(cryptoslate)
原作者:Oluwapelumi Adejumo
相关推荐
区块链行业新纪元:最新政策引领创新与发展
2024-05-18 16:47
916Andromeda与Injective联手:DeFi领域的新突破
2024-06-28 14:06
271Safuu 2.0:BASE 区块链上的新 DeFi 协议,提供 102,800% APY
2024-07-13 13:47
348Alluvial 首席运营官 Evan Weiss 谈及 Liquid Staking、ETH ETF 以及 DeFi 和 Staking 的未来
2024-08-07 11:19
0去中心化交易所都有哪些?
2024-06-29 11:42
325了解 DeFi 中智能合约可升级性的利弊
2024-07-13 14:05
115最新资讯
弗拉基米尔·普京在俄罗斯将比特币挖矿合法化:这对加密货币世界意味着什么
2024-08-12 13:47
SUI强势复苏,或成挑战Solana的“区块链杀手”
2024-08-12 11:46
预计比特币 ETF 期权将于 2025 年之前推出
2024-08-12 11:27
比特币矿工储备量创三年新低:这对 BTC 的未来意味着什么
2024-08-12 10:57
Ripple 与 SEC:法律之争真的结束了还是才刚刚开始
2024-08-12 10:30
比特币(BTC)会进一步下跌吗? Solana(SOL)超越以太坊,Shiba Inu(SHIB)面临障碍
2024-08-12 10:25
以太坊Gas费用暴跌至数年最低,Layer2交易激增或与Dencun升级有关
2024-08-12 09:53
Circle USDC 流通量激增,7天内净增加16亿美元
2024-08-10 15:36
最热资讯
新星Memecoin蓄势待发挑战狗狗币霸主地位
2024-08-12 14:17