1000萬美元失竊 LI.FI跨鏈協議疑因兩年前漏洞再度遭駭 社群轟自導自演

2024-07-17 16:07:06

跨鏈聚合平臺LI.FI 昨日遭駭客攻擊,受害資金初步分析達到1,000 萬美元。更另社群氣憤的是,安全機構Peck Shield 在分析此次攻擊時,竟發現此次的漏洞與LI.FI 在2022 年3 月遭遇攻擊的漏洞基本相同…

塊鏈安全機構Cyvers Alerts 昨(16)日稍晚在X 上警告,其系統監測到跨鏈交易聚合平臺LI.FI 疑似遭遇駭客攻擊,受影響的用戶資金超過了800 萬美元,建議用戶趕快撤銷錢包授權:

警報!LI.FI,我們的系統已經提交了有關你們協議的可疑交易,我們建議用戶趕快撤銷對以下地址的授權:

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae。

到目前為止,用戶資金已經流失了超過800 萬美元,其中大部分是穩定幣!攻擊者已經將USDC、USDT 兌換為ETH。

在隨後的更新中,Cyvers Alerts 再發現LI.FI 在以太坊L2 網路Arbitrum 上存在更多可疑交易,初步統計下來,上調災情損失共計達到了1,000 萬美元。

LI.FI:正在調查漏洞

收到警報後,LI.FI 官方也迅速發文對此做出回應,表示正在調查可能存在的安全漏洞,並建議用戶暫時不要使用任何由LI.FI 驅動的應用程式,同時撤銷對相關地址的所有授權。

小心釣魚連結

另外動區提醒,社群上已开始有惡意人士假借官方身份來提供撤銷授權的假釣魚連結,請務必小心謹慎不要上當。

假借官方的釣魚連結

派盾:此次攻擊與兩年前的類似

但令社群憤怒的是,安全機構派盾(P eck Shield)在分析LI.FI 遭遇的此次攻擊時指出,LI.FI 在2022 年3 月遭到攻擊時,當時的漏洞與此次受攻擊的漏洞基本相同:

在分析今天的駭客攻擊時,我們注意到2022 年3 月20 日駭客對LI.FI 發起的一次攻擊。這兩次的漏洞基本是一樣的。

我們從過去的教訓中學到了什么?

派盾的分析一時引起社群成員的猜疑,有人認為這次的攻擊是LI.FI 自導自演,因為該漏洞早在2022 年就存在,為什么到現在還沒能修復?也有人認為,按照以往經驗,此次攻擊也有可能是LI.FI 內部員工發起的…不過,目前LI.FI 尚未對此次攻擊的調查結果進行詳細披露,事情究竟如何還有待時間觀察。

2022 年3 月,LI.FI 遭到駭客攻擊,駭客透過LI.FI 讓用戶錢包授權某些代幣的呼叫權限,從多個錢包中盜取了當時價值60 萬美元的ETH。

LI.FI 是什么?

LI.FI 過去名為Li.Finance,是一個跨鏈交易聚合平臺。簡單來說,LI.FI 的功能就是在多個跨鏈橋和區塊鏈之間尋找最優的交易路徑。依據LI.FI 創辦人的說法,LI.FI 的終極目標不僅是提供一個優化交易體驗的產品,而是可以成為未來所有DApp 的通用協議。

據LI.FI 官網資訊,目前與LI.FI 交互的應用包括多個知名Dapp,其中就有加密貨幣錢包MetaMask、幣安交易所Web3 錢包、NFT 交易平臺OpenSea…

 

》LI.FI 官方更新:智能合約漏洞已被遏制

LI.FI 官方於昨晚23:45 發布推文表示,目前受攻擊的漏洞已經得到遏制,受到影響的智能合約部分也被禁用,用戶的資金已處於安全狀態:

今日早些時候發生的智能合約漏洞已被遏制,受影響的智能合約部分已被禁用。

目前用戶不再面臨風險。受影響的錢包僅限於設置了無限授權的錢包,且數量非常少。我們正在與適當的執法機構和相關第三方(包括來自行業的安全團隊)合作,以追蹤被盜資金。

團隊將盡快發布更詳細的事後分析。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Layer2 格局劇變:Base 生態有哪些關鍵亮點?

在激烈競爭的 L2 賽道中,原本穩坐釣魚臺的 Arbitrum 和 Optimism 似乎面臨着前...

加密泡泡啊
120 3個月前

XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!

加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...

加密泡泡啊
128 3個月前

以太坊ETF通過後 將推動山寨幣和整個加密生態大爆發

比特幣ETF通過後市場動蕩,以太坊ETF交易前景分析 比特幣ETF通過後,市場出現了先跌後漲的走勢...

加密泡泡啊
145 3個月前

ZRO為啥這么能漲?

ZRO概述 ZRO代幣,全稱為LayerZero,是LayerZero協議的本地代幣,旨在作為治理...

加密泡泡啊
105 3個月前

今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?

北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...

BNBCCC
125 3個月前

Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行

2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...

加密圈探長
113 3個月前