跨鏈協議LI.FI被黑、損失1000萬美元！派盾：此次攻擊與2年前類似

本站(120btc.com)：區塊鏈安全機構cyvers alerts昨(16)日稍晚在x上警告，其系統監測到跨鏈交易聚合平臺li.fi疑似遭遇黑客攻擊，受影響的用戶資金超過了800萬美元，建議用戶趕快撤銷錢包授權：

“警報!LI.FI，我們的系統已經提交了有關你們協議的可疑交易，我們建議用戶趕快撤銷對以下地址的授權：

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae。

到目前爲止，用戶資金已經流失了超過800萬美元，其中大部分是穩定幣！攻擊者已經將USDC、USDT兌換爲ETH。”

假借官方的釣魚鏈接

派盾：此次攻擊與兩年前的類似

但令社羣憤怒的是，安全機構派盾(Peck Shield)在分析LI.FI遭遇的此次攻擊時指出，LI.FI在2022年3月遭到攻擊時，當時的漏洞與此次受攻擊的漏洞基本相同：在分析今天的黑客攻擊時，我們注意到2022年3月20日黑客對LI.FI發起的一次攻擊。這兩次的漏洞基本是一樣的。我們從過去的教訓中學到了什麼？

派盾的分析一時引起社羣成員的猜疑，有人認爲這次的攻擊是LI.FI自導自演，因爲該漏洞早在2022年就存在，爲什麼到現在還沒能修復？也有人認爲，按照以往經驗，此次攻擊也有可能是LI.FI內部員工發起的…不過，目前LI.FI尚未對此次攻擊的調查結果進行詳細披露，事情究竟如何還有待時間觀察。

2022年3月，LI.FI遭到黑客攻擊，黑客通過LI.FI讓用戶錢包授權某些代幣的呼叫權限，從多個錢包中盜取了當時價值60萬美元的ETH。

LI.FI是什麼？

LI.FI過去名爲Li.Finance，是一個跨鏈交易聚合平臺。簡單來說，LI.FI的功能就是在多個跨鏈橋和區塊鏈之間尋找最優的交易路徑。依據LI.FI創辦人的說法，LI.FI的終極目標不僅是提供一個優化交易體驗的產品，而是可以成爲未來所有DApp的通用協議。

據LI.FI官網信息，目前與LI.FI交互的應用包括多個知名Dapp，其中就有加密貨幣錢包MetaMask、幣安交易所Web3錢包、NFT交易平臺OpenSea…

LI.FI官方更新：智能合約漏洞已被遏制

LI.FI官方於昨晚23:45發佈推文表示，目前受攻擊的漏洞已經得到遏制，受到影響的智能合約部分也被禁用，用戶的資金已處於安全狀態：今日早些時候發生的智能合約漏洞已被遏制，受影響的智能合約部分已被禁用。目前用戶不再面臨風險。受影響的錢包僅限於設置了無限授權的錢包，且數量非常少。我們正在與適當的執法機構和相關第三方(包括來自行業的安全團隊)合作，以追蹤被盜資金。團隊將盡快發佈更詳細的事後分析。

以上就是跨鏈協議LI.FI被黑、損失1000萬美元！派盾：此次攻擊與2年前類似的詳細內容，更多請關注本站其它相關文章！