加密世界又遇新麻煩。LiFi 協議,這個方便的加密貨幣交換與橋接工具,最近被狠狠地攻擊,駭客盜走了超過千萬美元的數位資產。痛啊。
事情是這樣的。壞人發現了 LiFi 合約審批的漏洞,利用它來掏空合約和用戶錢包。這可真是雙重打擊。
加密監控單位 Cyvers Alerts 發出警告,他們偵測到針對 LiFi 的可疑交易,元兇是一個特定的合約地址。
LiFi 團隊迅速應對,提醒用戶暫時不要使用與 LiFi 有關的應用程式。「只要你沒設無限授權就沒事,」團隊在 X 上表示。對於設過無限授權的用戶來說,這可不太安慰啊。
Cyvers 技術專家 Meir Dolev 也直言:「駭客能利用這些授權竊取資產。」——這還真不意外。
LiFi 並不是唯一受害者,DeFi 領域最近頻頻受創。Pike Finance 因智能合約漏洞損失 160 萬美元,Dough Finance 則在閃電貸攻擊中損失 180 萬美元。
這一年對加密安全來說特別艱辛,2024 上半年,超過 10 億美元的數位資產消失無蹤。釣魚攻擊、金鑰外洩,什麼狀況都有。
不過還不是全然悲觀。加密市場展現了一些韌性,第二季成功追回了 77% 遭竊資金,也算不錯。
但詐騙依然猖獗。X(就是以前的 Twitter)單是帳號冒充損失每月將近 5000 萬美元。加密世界的確像叢林。
最後重點來了:大家要小心合約授權,也多留意社群帳號安全。誰知道哪個陌生訊息真的是誰發來的呢?