跨鏈協定LI.FI被駭、損失1000萬美元！派盾：這次攻擊與2年前類似

本站(120bTC.coM)：區塊鏈安全機構Cyvers Alerts昨(16)日稍晚在X上警告，其係統監測到跨鏈交易聚合平台LI.FI疑似遭遇駭客攻擊，受影響的用戶資金超過了800萬美元，建議用戶趕快撤銷錢包授權：

「警報!LI.FI，我們的系統已經提交了有關你們協議的可疑交易，我們建議用戶趕快撤銷對以下地址的授權：

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae。

派盾：這次攻擊與兩年前的類似

但令社群憤怒的是，安全機構派盾(Peck Shield)在分析LI.FI遭遇的此次攻擊時指出，LI.FI在2022年3月遭到攻擊時，當時的漏洞與這次受攻擊的漏洞基本上相同：在分析今天的駭客攻擊時，我們注意到2022年3月20日駭客對LI.FI發動的一次攻擊。這兩次的漏洞基本上是一樣的。我們從過去的教訓中學到了什麼？

派盾的分析一時引起社群成員的猜疑，有人認為這次的攻擊是LI.FI自導自演，因為該漏洞早在2022年就存在，為什麼到現在還沒能修復？也有人認為，按照以往經驗，這次攻擊也有可能是LI.FI內部員工發起的…不過，目前LI.FI尚未對此次攻擊的調查結果進行詳細披露，事情究竟如何還有待時間觀察。

2022年3月，LI.FI遭到駭客攻擊，駭客透過LI.FI讓用戶錢包授權某些代幣的呼叫權限，從多個錢包中盜取了當時價值60萬美元的ETH。

LI.FI是什麼？

LI.FI過去名為Li.Finance，是一個跨鏈交易聚合平台。簡單來說，LI.FI的功能就是在多個跨鏈橋和區塊鏈之間尋找最優的交易路徑。依據LI.FI創辦人的說法，LI.FI的終極目標不僅是提供一個優化交易體驗的產品，而是可以成為未來所有DApp的通用協議。

據LI.FI官網信息，目前與LI.FI交互的應用包括多個知名Dapp，其中就有加密貨幣錢包MetaMask、幣安交易所Web3錢包、NFT交易平台OpenSea…

LI.FI官方更新：智慧合約漏洞已被遏制

LI.FI官方於昨晚23:45發布推文表示，目前受攻擊的漏洞已經得到遏制，受到影響的智能合約部分也被禁用，用戶的資金已處於安全狀態：今日早些時候發生的智能合約漏洞已被遏制，受影響的智能合約部分已被禁用。目前用戶不再面臨風險。受影響的錢包僅限於設置了無限授權的錢包，且數量非常少。我們正在與適當的執法機構和相關第三方(包括來自行業的安全團隊)合作，以追蹤被盜資金。團隊將盡快發布更詳細的事後分析。

以上是跨鏈協定LI.FI被駭、損失1000萬美元！派盾：這次攻擊與2年前類似的詳細內容。更多資訊請關注PHP中文網其他相關文章！