现有信息表明,两年前 DeFi 协议上就存在同样的漏洞被利用。
LiFi 协议是一个与Solana和 EVM 链兼容的资产交换和桥接平台,目前已被利用价值约 1000 万美元。DeFi 平台承认了这一违规行为,但并未透露具体损失金额。平台敦促社区成员避免与其系统互动。它写道:“请暂时不要与任何 LIFI 驱动的应用程序交互!我们正在调查一个潜在的漏洞。如果您没有设置无限批准,则不会面临风险。只有手动设置无限批准的用户似乎会受到影响。”
1000 万美元流失
7 月 16 日,web3 安全平台 Cyvers Alert 报告了涉及 LiFi 智能合约的可疑交易。
该平台透露,这些交易导致包括以太坊第 2 层网络 Arbitrum 在内的各个区块链网络的用户资产损失约 1000 万美元,其中包括 630 万美元的 USDT、310 万美元的 USDC 和约 17 万美元的DAI稳定币。
区块链分析师 Lookonchain报告称,被盗的稳定币已被兑换成 2,857 ETH,相当于 970 万美元,并分发到多个钱包中。
Cyvers 联合创始人兼首席技术官 Meir Dolev 告诉 CryptoSlate:“此次事件凸显了向智能合约授予钱包批准的危险性。协议必须保持警惕,因为黑客可以利用这些批准窃取合约中的资产以及用户关联钱包中的资金。”
另一家区块链安全公司 Blockaid 解释说,此次攻击的根源在于利用该平台的代理实现。它补充道:“攻击者成功利用了代理实现中的一个漏洞,攻击者能够向合约注入函数调用,然后他们利用这一能力向已获批准的用户注入transferFrom调用。”
值得注意的是,区块链安全公司 Peckshield指出,Li.Fi 平台在 2022 年 3 月遭受过类似的攻击。当时,Li.Fi表示,攻击者通过交换功能利用其智能合约,该功能直接调用代币合约,而不是执行实际交换。
与此同时,此次攻击导致社交媒体上多个网络钓鱼诈骗链接传播,敦促用户通过可疑链接“撤销”对该平台的访问权限。
原文:LiFi Protocol exploited for $10 million, warns users to avoid platform(cryptoslate)
原作者:Oluwapelumi Adejumo
山寨币抛售导致 DeFi TVL 缩水 49 亿美元
2024-07-16 11:21OORT获微软资助,开启人工智能去中心化基础设施新时代
2024-07-11 16:00Sei v2 上的订单簿式 DEX 解决了 DeFi 交易中的滑点和 MEV 攻击
2024-07-23 14:35Consensys高管:加密游说者在教育立法者和制定政策方面发挥了关键作用
2024-05-15 11:52投资传统股票总是比 DeFi 更安全吗?并非如此
2024-08-12 11:24比特币DeFi协议ALEX推出BRC20桥接,Runes桥接本周上线,支持Stacks到Bitcoin代币提取
2024-07-08 11:08新星Memecoin蓄势待发挑战狗狗币霸主地位
2024-08-12 14:17弗拉基米尔·普京在俄罗斯将比特币挖矿合法化:这对加密货币世界意味着什么
2024-08-12 13:47预计比特币 ETF 期权将于 2025 年之前推出
2024-08-12 11:27比特币矿工储备量创三年新低:这对 BTC 的未来意味着什么
2024-08-12 10:57Ripple 与 SEC:法律之争真的结束了还是才刚刚开始
2024-08-12 10:30比特币(BTC)会进一步下跌吗? Solana(SOL)超越以太坊,Shiba Inu(SHIB)面临障碍
2024-08-12 10:25