币界网报道:
区块链安全公司CertiK周二表示,跨链DeFi协议Li.Fi被怀疑在一次利用中损失了近900万美元的加密货币。
据CertiK称,与周二涉嫌黑客攻击有关的钱包持有870万美元的数字资产,其中包括近600万美元的以太坊(ETH)以及各种数量的稳定币。该协议团队周二在一篇X帖子中表示,该漏洞仍在调查中,似乎针对的是一些手动调整帐户设置的Li-Fi用户。
“我们正在调查一个潜在的漏洞,”李周二在帖子中说。“如果你没有设置无限批准,你就没有风险。”
目前尚不清楚该漏洞是否会继续对Li.Fi的用户构成风险。李没有立即回应Decrypt就此事发表评论的请求。
区块链数据显示,涉嫌持有被盗资金的加密钱包除了USDC、USDT和DAI稳定币外,还包含约580万美元的以太币。
Li.Fi周二敦促用户“立即使用我们隐蔽的撤销网站”,并指出它在推特(又名X)帖子中发现了另外四个安全漏洞。
根据Li.Fi的说法,用户应该通过revoke.cash撤销权限。交易者可以访问scan.Li.Fi查看他们的帐户是否已被泄露。
加密货币安全公司Decurity周二在推特上发帖称,一名黑客可能利用了Li.Fi网桥中的漏洞。
Decurity写道:“根本原因是可能通过5天前部署的GasZipFacet中的depositToGasZipERC20()对用户控制的数据进行任意调用。”。
近年来,由于安全问题,Li.Fi遭受了相当大的损失。根据Li.Fi在Medium上对攻击的事后分析,2022年,该协议交换功能中的一个漏洞导致加密货币损失了60万美元。
安德鲁·海沃德编辑
