LI.FI 是一个连接众多区块链的桥接 API,允许用户跨链移植资产以用于 DeFi 协议和其他应用程序,它提供了有关最近遭受黑客攻击的信息。
随着黑客攻击的进行,资金数额不断增加,但协议中约有 1160 万美元被盗。LI.FI 让社区了解了这起事件的发生过程。
它集成了一个新的智能合约方面,不久之后就遭遇了攻击。LI.FI 在其博客中表示:“此方面的漏洞允许攻击者未经授权访问已为 LI.FI 合约设置无限代币批准的用户自托管钱包。”
以太坊和 Arbitrum 链上打开「无限批准」选项的用户遭受了此次泄漏。其他人都没有受到影响。耗尽的资产包括 USDT、USDC 和 DAI 等稳定币。
约153个钱包受到影响,LI.FI已主动向所有用户100%退还损失。
它在 X 帖子中提到,“我们的团队将从明天开始联系用户,提供我们目前正在制定的自愿补偿计划的详细信息。”
针对受影响用户的重要更新:
我们的团队将从明天开始联系用户,并提供我们目前正在制定的自愿补偿计划的详细资讯。
要参与补偿计划,请填写下面的表格 https://t.co/i8joNc6rbt
— LI.FI (@lifiprotocol) 2024 年 7 月 18 日
随后,“我们和我们的主要投资者正在全力以赴制定一项覆盖 100% 损失的自愿补偿计划。”
此消息是在 LI.FI 宣布成功控制骇客攻击并确保其平台对用户安全之后发布的。同时,它立即通知执法部门追查造成 1,160 万美元损失的骇客。
「该协议再次全面运作。我们大多数合作伙伴协议的桥接和交换已恢复。我们将继续与执法机构和行业参与者合作,追踪并追回资金。
更新:该协议再次全面运作。
我们大多数合作伙伴协议的桥接和交换已恢复。
我们继续与执法机构和行业参与者合作追踪和追回资金。
— LI.FI (@lifiprotocol) 2024 年 7 月 17 日
此外,LI.FI 宣布将透过采取多种措施来提高其安全级别,使其平台能够抵御网路犯罪分子。它还将改变其合约部署流程,因为这次惨败是由人为错误造成的。