本周,加密行业发生不幸事件,多个协议和公司受到网络犯罪分子的攻击,造成巨大损失。用户也会受到这些事件的影响,因此必须采取适当的预防措施,这些攻击是什么以及应该采取什么措施?让我们来探索一下。
本周以针对 Li-fi 协议的攻击开始,该协议用于 #tokens 虚拟机 (EVM) 和 #Solana (SOL) 之间的交换和桥接。 #hackers 利用了特定合同缺乏安全和管理审查的优势。
网络安全公司 #Web3 Cyvers 发出了第一个警报,表明大约 1000 万美元的加密货币已被耗尽。
根据协议 x 上的一篇文章,受影响最大的用户是那些授权无限代币批准的用户。
目前,Lifi发布声明称,将对因此造成资金损失的用户进行赔偿。
7 月 18 日,又发生了一件不幸的事件,那就是 Cyvers 再次从印度交易所 Wasirx 的“安全”多重签名钱包中检测到“多笔可疑交易”。
提供这方面的更多细节,据悉,交易所多重签名钱包资金中约 2.35 亿美元已转移至新地址。
因为它是一个交易所钱包,所以它包含了多种类型的代币,其中我们有SHIB、ETH、MATIC、PEPE、USDT、GALA、FTM等。
在有关该事件的声明中,该交易所已向有关当局报告了这一情况,他们正在追踪黑客的连锁踪迹。
最后,7 月 19 日,有报道称流动性协议 Rho Markets 遭受了价值 760 万美元数字资产的攻击。
根据研究,这种漏洞的发生是因为黑客可以访问该协议的区块链预言机。
因此,协议中的操作被暂停。再次被要求撤销钱包中的无限合约。
在过去的几个小时里,事件得到了解决,因为黑客(白帽子)联系了平台,并表示他将退还所有资金,所以资金没有丢失。
如果发生影响我们的事件,我们可以采取什么行动?
就交易所而言,如果是孤立事件,考虑到我们所有的资金都在的话,我们就必须等待提款正常化(一般当这种规模的事件发生时,他们会暂停提款)。
对于像 Lifi 和 Rhomarkets 这样的协议,我们应该做的第一件事就是撤销所有涉及无限代币批准的合约。我们可以通过我们自己的 Rabby 钱包(部分 -> 批准)来完成此操作,或者前往 revokecash 并审查受影响的合约(然后撤销它们)。
此类事件会在 DeFi 领域产生不信任,导致其他用户不愿与生态系统中的 Dapp 进行交互。就我个人而言,我建议始终对此类事件保持警惕,并始终验证我们在钱包中签名的内容。
👉你想继续了解加密世界吗?
分享并关注我了解更多👈😎
