炒chao股大本营(www.dzyb.cn):区块链安全机构Cyvers Alerts昨(16)日稍晚在X上警jing告,其系统监测到跨链交易聚合平ping台LI.FI疑似遭遇黑hei客攻击,受影响的用yong户资金超过了800万美元,建议yi用户赶快撤销钱包授权:
“警报!LI.FI,我们men的系统已经提交jiao了有关你们协议的可疑yi交易,我们建议用户赶快撤che销对以下地址的授权:
0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae。
到目前为止,用户资金已经jing流失了超过800万美mei元,其中大部分是稳定币bi!攻击者已经将USDC、USDT兑换为ETH。”
在随后的更新中,Cyvers Alerts再发fa现LI.FI在以太坊L2网络Arbitrum上存在zai更多可疑交易,初步bu统计下来,上调灾zai情损失共计达到了1,000万美元。
LI.FI:正在调查漏洞
收到警报后,LI.FI官方fang也迅速发文对此ci做出回应,表示正在调查可能存在的de安全漏洞,并建议用yong户暂时不要使用任何由LI.FI驱qu动的应用程序,同时撤销对相xiang关地址的所有授权。
小心钓鱼链接
另外提醒,社群上已开始有恶意yi人士假借官方身份来提供gong撤销授权的假钓鱼链lian接,请务必小心谨慎不要上当。
假借官方的钓鱼链接
派盾:此次ci攻击与两年前的类似
但令社群愤怒的是,安全机构派盾dun(Peck Shield)在分析LI.FI遭遇的此次攻击时指出chu,LI.FI在2022年3月遭到dao攻击时,当时的漏洞dong与此次受攻击的漏洞基本相同:在分析xi今天的黑客攻击ji时,我们注意到2022年3月20日黑客对LI.FI发起的de一次攻击。这两次的漏洞基本是一样yang的。我们从过去的教训中学到了le什么?
派pai盾的分析一时引yin起社群成员的猜疑,有人认为这次的de攻击是LI.FI自导自演,因为该漏lou洞早在2022年就存在,为什shi么到现在还没能修复?也ye有人认为,按照以往wang经验,此次攻击也有可能是LI.FI内部员工发起的…不过,目前LI.FI尚未对此次攻击ji的调查结果进行xing详细披露,事情究竟如何还有待时间jian观察。
2022年3月,LI.FI遭zao到黑客攻击,黑客通过LI.FI让用户钱包授权某些代dai币的呼叫权限,从多个钱包中盗取qu了当时价值60万美元的deETH。
LI.FI是什么?
LI.FI过去名为Li.Finance,是一个跨链交易聚合平ping台。简单来说,LI.FI的功能neng就是在多个跨链桥和区块链之间寻找最zui优的交易路径。依据LI.FI创chuang办人的说法,LI.FI的终极目标biao不仅是提供一个优you化交易体验的产品,而是可以成为未wei来所有DApp的通用协xie议。
据LI.FI官网wang信息,目前与LI.FI交互hu的应用包括多个知名Dapp,其qi中就有加密货币bi钱包MetaMask、币安交易所Web3钱包、NFT交易平台OpenSea…
LI.FI官方更新:智能合约漏洞已被遏制
LI.FI官方于昨晚23:45发布推文表示,目前受攻击的漏洞已经得到遏e制,受到影响的智能合约部分fen也被禁用,用户的de资金已处于安全状态tai:今日早些时候发生的智能合约漏洞已yi被遏制,受影响的智能合约部分已yi被禁用。目前用户不再面临风险xian。受影响的钱包仅限于设置了无wu限授权的钱包,且数shu量非常少。我们正在与适当的执法机构gou和相关第三方(包括来自行业ye的安全团队)合作,以追踪被盗资金。团队将尽快发布更详细的事后分析xi。
