埃里温 (CoinChapter.com) — Li.Fi,一种用于以太坊虚拟机和 Solana 交换和桥接的 API,受到攻击。
Li.Fi 协议的漏洞已导致超过 1000 万美元被盗在加密货币中,引发社区内的紧急行动。监控协议的团队 Cyvers 检测到与特定合约地址相关的可疑交易,促使他们建议用户撤销对相关地址的批准:0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae。
Cyvers 联合创始人兼首席技术官 Meir Dolev 解释了这些批准。
Dolev 表示:“黑客可以利用这些批准来窃取存储在合约中的资产和用户关联钱包中的资金。”
Dolev 表示。
随着调查的展开,Li.Fi 已向其社区发出警告,要求其不要行为禁止与 Li.Fi 支持的应用程序交互,直至另行通知。这项措施旨在防止额外损失。
团队正在检查潜在的漏洞,并澄清未设置无限批准的用户不会面临风险。然而,对于那些手动设置无限批准的人来说,立即撤销它们至关重要。需要撤销的地址包括:
此违规行为现已影响 Arbitrum 区块链。它凸显了向智能合约授予钱包批准的固有风险。
该事件在去中心化金融(DeFi)社区引起了冲击,暴露了 DeFi 协议的漏洞并强调了严格安全措施的重要性。建议用户保持警惕并及时遵循安全建议。
另一则消息称,Dough Finance 遭遇闪贷攻击,导致 180 万美元被盗。 Cyvers 检测到的这次攻击涉及使用零知识协议 Railgun 来资助攻击。攻击者将偷来的美元硬币 (USDC) 换成以太币 (ETH)。
根据 Web3 安全提供商 Olympix 的说法,该漏洞导致 608 ETH(价值约 180 万美元)从协议中流失。这次攻击是由于“ConnectorDeleverageParaswap”未经验证的通话数据而发生的。
在另一起相关事件中,菲律宾艺术家被黑客攻击以宣传 XRP 骗局。这些漏洞共同证明了 DeFi 领域对强大安全协议的迫切需求。
以上是Li.Fi 黑客攻击:以太坊虚拟机 API 和 Solana 互换和桥接损失 1000 万美元的详细内容。更多信息请关注PHP中文网其他相关文章!
