现有信息表明,两年前 DeFi 协议上就存在同样的漏洞被利用。
LiFi 协议是一个与Solana和 EVM 链兼容的资产交换和桥接平台,目前已被利用价值约 1000 万美元。DeFi 平台承认了这一违规行为,但并未透露具体损失金额。平台敦促社区成员避免与其系统互动。它写道:“请暂时不要与任何 LIFI 驱动的应用程序交互!我们正在调查一个潜在的漏洞。如果您没有设置无限批准,则不会面临风险。只有手动设置无限批准的用户似乎会受到影响。”
1000 万美元流失
7 月 16 日,web3 安全平台 Cyvers Alert 报告了涉及 LiFi 智能合约的可疑交易。
该平台透露,这些交易导致包括以太坊第 2 层网络 Arbitrum 在内的各个区块链网络的用户资产损失约 1000 万美元,其中包括 630 万美元的 USDT、310 万美元的 USDC 和约 17 万美元的DAI稳定币。
区块链分析师 Lookonchain报告称,被盗的稳定币已被兑换成 2,857 ETH,相当于 970 万美元,并分发到多个钱包中。
Cyvers 联合创始人兼首席技术官 Meir Dolev 告诉 CryptoSlate:“此次事件凸显了向智能合约授予钱包批准的危险性。协议必须保持警惕,因为黑客可以利用这些批准窃取合约中的资产以及用户关联钱包中的资金。”
另一家区块链安全公司 Blockaid 解释说,此次攻击的根源在于利用该平台的代理实现。它补充道:“攻击者成功利用了代理实现中的一个漏洞,攻击者能够向合约注入函数调用,然后他们利用这一能力向已获批准的用户注入transferFrom调用。”
值得注意的是,区块链安全公司 Peckshield指出,Li.Fi 平台在 2022 年 3 月遭受过类似的攻击。当时,Li.Fi表示,攻击者通过交换功能利用其智能合约,该功能直接调用代币合约,而不是执行实际交换。
与此同时,此次攻击导致社交媒体上多个网络钓鱼诈骗链接传播,敦促用户通过可疑链接“撤销”对该平台的访问权限。
原文:LiFi Protocol exploited for $10 million, warns users to avoid platform(cryptoslate)
原作者:Oluwapelumi Adejumo
相关推荐
在Coinfest Asia 2024上潜入Web3创新:亚洲最大的Web3节回归!
2024-07-26 16:40
125DeFi 协议 Aave 在加密货币市场低迷期间创造了数百万美元的收入
2024-08-06 10:58
66如何通过比特币钱包参与DeFi项目?
2024-08-23 16:22
93为什么互操作性对 DeFi 的未来至关重要
2024-08-13 11:21
49UwU Lend偿还400万枚CRV坏账,累计偿还债务超1800万美元
2024-08-05 13:46
41韩国税务局对Bithumb用户征收833亿韩元巨额税款,引发社会广泛争议
2024-05-15 16:20
590最新资讯
市场资深人士 Raoul Pal 预测,随着唐纳德·特朗普的胜利,以太坊将重返比特币市场
2024-11-12 14:54
以太坊鲸鱼在 3 年后转移了 1,555 个 ETH
2024-11-12 14:51
孙宇晨抛售 19,000 ETH 后以太坊涨势能否持续
2024-11-12 14:46
ETH 上涨 30% 并创下 ETF 流入纪录后能否创下历史新高?
2024-11-12 14:43
以太坊交易量达到 600 亿美元,创三个月以来最高水平
2024-11-12 14:39
孙宇晨因以太坊上涨获利 6900 万美元
2024-11-12 14:34
以太坊(ETH)在 19.8 亿美元的热潮中流量异常飙升 1,652%
2024-11-12 14:31
MicroStrategy 购买了 27,200 BTC,比特币价格飙升至 82,500 美元以上
2024-11-12 14:18