1000萬美元失竊 LI.FI跨鏈協議疑因兩年前漏洞再度遭駭 社群轟自導自演

跨鏈聚合平臺LI.FI 昨日遭駭客攻擊，受害資金初步分析達到1,000 萬美元。更另社群氣憤的是，安全機構Peck Shield 在分析此次攻擊時，竟發現此次的漏洞與LI.FI 在2022 年3 月遭遇攻擊的漏洞基本相同…

塊鏈安全機構Cyvers Alerts 昨（16）日稍晚在X 上警告，其系統監測到跨鏈交易聚合平臺LI.FI 疑似遭遇駭客攻擊，受影響的用戶資金超過了800 萬美元，建議用戶趕快撤銷錢包授權：

警報！LI.FI，我們的系統已經提交了有關你們協議的可疑交易，我們建議用戶趕快撤銷對以下地址的授權：

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae。

到目前為止，用戶資金已經流失了超過800 萬美元，其中大部分是穩定幣！攻擊者已經將USDC、USDT 兌換為ETH。

在隨後的更新中，Cyvers Alerts 再發現LI.FI 在以太坊L2 網路Arbitrum 上存在更多可疑交易，初步統計下來，上調災情損失共計達到了1,000 萬美元。

LI.FI：正在調查漏洞

收到警報後，LI.FI 官方也迅速發文對此做出回應，表示正在調查可能存在的安全漏洞，並建議用戶暫時不要使用任何由LI.FI 驅動的應用程式，同時撤銷對相關地址的所有授權。

小心釣魚連結

另外動區提醒，社群上已开始有惡意人士假借官方身份來提供撤銷授權的假釣魚連結，請務必小心謹慎不要上當。

假借官方的釣魚連結

派盾：此次攻擊與兩年前的類似

但令社群憤怒的是，安全機構派盾（P eck Shield）在分析LI.FI 遭遇的此次攻擊時指出，LI.FI 在2022 年3 月遭到攻擊時，當時的漏洞與此次受攻擊的漏洞基本相同：

在分析今天的駭客攻擊時，我們注意到2022 年3 月20 日駭客對LI.FI 發起的一次攻擊。這兩次的漏洞基本是一樣的。

我們從過去的教訓中學到了什么？

派盾的分析一時引起社群成員的猜疑，有人認為這次的攻擊是LI.FI 自導自演，因為該漏洞早在2022 年就存在，為什么到現在還沒能修復？也有人認為，按照以往經驗，此次攻擊也有可能是LI.FI 內部員工發起的…不過，目前LI.FI 尚未對此次攻擊的調查結果進行詳細披露，事情究竟如何還有待時間觀察。

2022 年3 月，LI.FI 遭到駭客攻擊，駭客透過LI.FI 讓用戶錢包授權某些代幣的呼叫權限，從多個錢包中盜取了當時價值60 萬美元的ETH。

LI.FI 是什么？

LI.FI 過去名為Li.Finance，是一個跨鏈交易聚合平臺。簡單來說，LI.FI 的功能就是在多個跨鏈橋和區塊鏈之間尋找最優的交易路徑。依據LI.FI 創辦人的說法，LI.FI 的終極目標不僅是提供一個優化交易體驗的產品，而是可以成為未來所有DApp 的通用協議。

據LI.FI 官網資訊，目前與LI.FI 交互的應用包括多個知名Dapp，其中就有加密貨幣錢包MetaMask、幣安交易所Web3 錢包、NFT 交易平臺OpenSea…

》LI.FI 官方更新：智能合約漏洞已被遏制

LI.FI 官方於昨晚23:45 發布推文表示，目前受攻擊的漏洞已經得到遏制，受到影響的智能合約部分也被禁用，用戶的資金已處於安全狀態：

今日早些時候發生的智能合約漏洞已被遏制，受影響的智能合約部分已被禁用。

目前用戶不再面臨風險。受影響的錢包僅限於設置了無限授權的錢包，且數量非常少。我們正在與適當的執法機構和相關第三方（包括來自行業的安全團隊）合作，以追蹤被盜資金。

團隊將盡快發布更詳細的事後分析。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。