LI.FI 跨鏈協議團隊分享了此次駭客攻擊的詳細信息,導致用戶損失了1160 萬美元的穩定幣USDC、USDT 和DAI。
@lifiprotocol 合作夥伴和社區的事後分析和後續步驟:https://t.co/H4EEiLAHEc pic.twitter.com/TZmx0VtLxo
— LI.FI (@lifiprotocol) 2024 年7 月18 日
根據聲明,該漏洞是在部署智能合約新方面後不久發生的。
「該漏洞的發生是因為合約呼叫者可以在未經驗證的情況下進行任意呼叫。該功能由LibSwap 庫提供,該庫有助於在連接或發送資金之前與多個DEX、付款收集者和其他實體進行互動。
開發人員解釋說,由於“個人人為錯誤”,該合約缺乏根據白名單對已批准的地址和功能進行驗證。
這次攻擊發生在以太坊和Arbitrum 網路上,影響了153 個錢包。 團隊強調,只有啟用永久批准的用戶(這不是API、SDK 和LI.FI 小部件中的預設)才會受到影響。
「我們的首要任務是恢復用戶資產。 我們將繼續與執法部門和相關第三方(包括行業安全專家)合作,追蹤並追回被盜資金。」開發商表示。
該項目評估「盡快」向受害者支付全額賠償的可能性。
讓我們提醒您,7 月18 日,印度加密貨幣交易所WazirX 因駭客攻擊損失了2.35 億美元的數位資產。 Elliptic 專家得出結論,北韓駭客是這次攻擊的幕後黑手。
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Роман Петров所有,未經許可,不得轉載