加密圈又多一單煩事!LiFi 協議,一個方便用來交換和跨鏈加密貨幣的工具,慘被攻擊。黑客劫走咗超過 1,000 萬美元數字資產。真係痛!
事件係咁嘅。啲黑客發現咗 LiFi 合約批核嘅漏洞,利用嚟清空合約同用戶錢包,真係雙重打擊。
Cyvers Alerts,一個加密安全機構,首先發現有可疑交易針對 LiFi,兇手係一個特定合約地址。
LiFi 團隊即時採取行動,提醒用戶暫時唔好用 LiFi 相關應用。佢哋喺 Twitter 講:「如果你無設置 infinite approval,就唔會有風險。」但對於中招嘅用戶,可能都係無咩安慰。
Cyvers 技術專家 Dolev 直言:「黑客可以利用呢啲批核漏洞清空資產。」呢句都算講得唔客氣啦。
LiFi 唔係唯一中招。DeFi 領域不斷被攻擊,Pike Finance 因智能合約漏洞損失 160 萬美元,Dough Finance 比閃電貸攻擊損失 180 萬美元。
今年對加密安全嚟講都幾艱難。2024 年上半年,超過 10 億美元數碼資產不翼而飛,釣魚攻擊、密鑰洩漏等等都有。
不過都唔算太灰。加密市場展現咗韌力,第二季度成功追回 77% 被盜資金,都算唔錯。
不過騙局依然猖獗。X(即係 Twitter)每個月因冒充帳號損失近 5,000 萬美元。形勢相當惡劣。
結論係咩?大家批核合約時真係要小心,仲要睇實你啲 Twitter 帳戶,小心中招。