Li.Fi 协议是一个用于在区块链间桥接和交换数字资产的 API,在 Li.Fi 协议遭到 1160 万美元的攻击后,Li.Fi 团队发布了一份更新,概述了此次漏洞的技术细节。

根据安全更新,新智能合约面的部署是恶意攻击的源头。代码中的一个漏洞允许调用智能合约的用户在未经事先验证的情况下启动对任何合约的调用。

该功能源于 LibSwap 库中的代码,该库用于促进去中心化交易所、服务提供商和客户之间的调用,以协调资产桥接和交换流程。

通常,这些调用会根据白名单地址进行筛选,以确保验证。不过,Li.Fi 解释说,在部署违规智能合约面时出现的人为错误是恶意行为者利用漏洞的根本原因。

Li.Fi 团队证实,攻击发生在以太坊和 Arbitrum 网络上,影响了 156 个开启了 "无限批准 "选项的钱包。未开启该选项的用户不受漏洞影响。

来源:Li.Fi 协议Li.Fi 协议

Li.Fi 发言人在给 Cointelegraph 的声明中表示,他们控制了漏洞,解决了关键漏洞,并联系了适当的执法机构来追踪被盗资金。在撰写本文时,该问题已得到修复,Li.Fi 正在正常运行。

不是第一次

2022 年 3 月,Li.Fi 也受到了类似漏洞的攻击,影响到了开启 "无限审批 "选项的用户。在漏洞被解决之前,黑客从该协议的 29 个钱包中盗取了 60 万美元。

该协议迅速补偿了投资者的损失,直接从金库中退还了 24 个钱包,并为剩余的 5 个钱包提供了自愿补偿计划,该计划与 Li.Fi 早期天使投资者获得的补偿计划类似。

2024 年,加密货币黑客攻击阻碍了整个行业的发展

不幸的是,黑客攻击和漏洞利用继续困扰着加密货币行业,尤其是去中心化金融领域。

2022-2024 年加密货币黑客攻击造成的损失对比图。来源:TRM:来源:TRM.

根据安全公司 Cyvers 最近的一份报告,2024 年加密货币漏洞造成的损失接近 14 亿美元,主要是由网络钓鱼攻击造成的,并且自 2023 年以来急剧上升。