这次攻击发生在7月16日,黑客利用Li.Fi合约中的漏洞,从用户的钱包中转移走了加密货币资产。这次攻击主要影响那些在协议中手动设置了特定合约的无限批准的用户。最初估计的被盗金额为800万美元,后来Li.Fi确认损失超过1100万美元。被盗资产主要包括USDC和USDT等稳定币,并被攻击者迅速转换为以太坊(ETH)。链上数据显示,转入被盗资产的钱包持有价值580万美元的1715个ETH,以及各种稳定币。
据了解,该次攻击主要利用了一种 “调用注入”漏洞,即智能合约中的某个功能未能正确验证用户输入。而黑客通过注入恶意功能调用,成功欺骗合约将用户资产转移到黑客控制的地址。
作为对攻击的回应,LI.FI敦促用户立即采取一系列措施保护他们的资产。LI.FI建议用户暂时不要与任何LI.FI应用程序进行交互。Li.Fi团队表示已确定了黑客使用的特定合约地址,并敦促用户撤销对该地址的批准,以防止进一步损失。
此次攻击导致涉及以太坊(ETH)、USD Coin(USDC)和泰达币(USDT)等各种链上的近1000万美元的加密货币损失。值得注意的是,这并非Li.Fi第一次遭遇安全问题,早在2022年3月,该协议就曾遭受类似攻击。尽管目前受影响的具体用户数量尚不清楚,但无疑是再次极大动摇了对Li.Fi及DeFi生态的信心。
资讯来源:thecyberexpress、X
转载请注明出处和本文链接
球分享
球点赞
球在看