埃里溫 (CoinChapter.com) — Li.Fi,一種用於以太坊虛擬機器和 Solana 交換和橋接的 API,受到攻擊。
Li.Fi 協議的漏洞已導致超過 1000 萬美元被盜在加密貨幣中,引發社區內的緊急行動。監控協議的團隊 Cyvers 偵測到與特定合約位址相關的可疑交易,促使他們建議使用者撤銷相關地址的批准:0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae。
Cyvers 聯合創始人兼首席技術長 Meir Dolev 解釋了這些批准。
Dolev 表示:「駭客可以利用這些批准來竊取儲存在合約中的資產和用戶關聯錢包中的資金。」
Dolev 表示。
隨著調查的展開,Li.Fi 已向其社區發出警告,要求其不要行為禁止與 Li.Fi 支援的應用程式交互,直至另行通知。此措施旨在防止額外損失。
團隊正在檢查潛在的漏洞,並澄清未設定無限批准的用戶不會面臨風險。然而,對於那些手動設定無限批准的人來說,立即撤銷它們至關重要。需要撤銷的地址包括:
此違規行為現已影響 Arbitrum 區塊鏈。它凸顯了向智能合約授予錢包批准的固有風險。
該事件在去中心化金融(DeFi)社區引起了衝擊,暴露了 DeFi 協議的漏洞並強調了嚴格安全措施的重要性。建議使用者保持警惕並及時遵循安全建議。
另一則消息稱,針對 Dough Finance 的閃貸攻擊已導致 180 萬美元被盜。 Cyvers 偵測到的這次攻擊涉及使用零知識協議 Railgun 來資助攻擊。攻擊者將偷來的美元硬幣 (USDC) 換成以太幣 (ETH)。
根據 Web3 安全供應商 Olympix 的說法,該漏洞導致 608 ETH(價值約 180 萬美元)從協議中流失。這次攻擊是由於「ConnectorDeleverageParaswap」未經驗證的通話資料而發生的。
在另一起相關事件中,菲律賓藝術家被駭客攻擊以宣傳 XRP 騙局。這些漏洞共同證明了 DeFi 領域對強大安全協議的迫切需求。
以上是Li.Fi 駭客攻擊:以太坊虛擬機器 API 和 Solana 互換和橋接損失 1000 萬美元的詳細內容。更多資訊請關注PHP中文網其他相關文章!
