LI.FI發布安全事件報告,稱「人為錯誤」導致協定遭攻擊

PANews 7月19日消息,跨鏈橋協議LI.FI在最新發布的安全事件報告中表示,智能合約更新過程中的「人為錯誤」使該協議遭到攻擊。估計有153個錢包受到影響,損失約1,160萬美元的USDC、USDT和DAI穩定幣。團隊繼續表示,他們快速檢測到安全漏洞,啟動「事件回應計畫」並禁用了錯誤代碼,從而遏制威脅並防止「任何進一步的未經授權的存取」。根據該報告,漏洞發生在部署新的智能合約後不久。升級中的一個漏洞允許攻擊者在合約部署後幾分鐘內獲得對用戶錢包的未經授權存取。該漏洞源於合約呼叫者能夠在沒有驗證的情況下任意呼叫任何合約。由於監督部署過程中的人為錯誤,驗證檢查缺失。 LI.FI表示,目前的首要任務是協助追回用戶資金,並與執法部門和Web3安全公司合作。

Total
0
Shares
Related Posts