LiFi 协议遭黑客盗取 1000 万美元，警告用户避免使用这个平台

        LiFi 协议是一个与Solana和 EVM 链兼容的资产交换和桥接平台，目前已被利用价值约 1000 万美元。DeFi 平台承认了这一违规行为，但并未透露具体损失金额。平台敦促社区成员避免与其系统互动。它写道：“请暂时不要与任何 LIFI 驱动的应用程序交互！我们正在调查一个潜在的漏洞。如果您没有设置无限批准，则不会面临风险。只有手动设置无限批准的用户似乎会受到影响。”

1000 万美元流失
        7 月 16 日，web3 安全平台 Cyvers Alert 报告了涉及 LiFi 智能合约的可疑交易。
该平台透露，这些交易导致包括以太坊第 2 层网络 Arbitrum 在内的各个区块链网络的用户资产损失约 1000 万美元，其中包括 630 万美元的 USDT、310 万美元的 USDC 和约 17 万美元的DAI稳定币。

        区块链分析师 Lookonchain报告称，被盗的稳定币已被兑换成 2,857 ETH，相当于 970 万美元，并分发到多个钱包中。
        Cyvers 联合创始人兼首席技术官 Meir Dolev 告诉 CryptoSlate：“此次事件凸显了向智能合约授予钱包批准的危险性。协议必须保持警惕，因为黑客可以利用这些批准窃取合约中的资产以及用户关联钱包中的资金。”
        另一家区块链安全公司 Blockaid 解释说，此次攻击的根源在于利用该平台的代理实现。它补充道：“攻击者成功利用了代理实现中的一个漏洞，攻击者能够向合约注入函数调用，然后他们利用这一能力向已获批准的用户注入transferFrom调用。”
        值得注意的是，区块链安全公司 Peckshield指出，Li.Fi 平台在 2022 年 3 月遭受过类似的攻击。当时，Li.Fi表示，攻击者通过交换功能利用其智能合约，该功能直接调用代币合约，而不是执行实际交换。
        与此同时，此次攻击导致社交媒体上多个网络钓鱼诈骗链接传播，敦促用户通过可疑链接“撤销”对该平台的访问权限。

原文：LiFi Protocol exploited for $10 million, warns users to avoid platform（cryptoslate）
原作者：Oluwapelumi Adejumo

• DeFi 协议
• 区块链安全
• 代币合约