安全平臺 Beosin Alert 週二報告稱，跨鏈交易協議 LI.FI 遭到「呼叫注入攻擊」。該協議中約 1,000 萬美元的加密資產被盜，其中包括 630 萬 USDT、320 萬 USDC 和 16.9 萬美元 DAI。 

另請閱讀：Kraken 揭示了允許流氓「安全研究人員」利用 300 萬美元的漏洞

LI.FI 聯合創始人 Philipp Zentner 在 X（前身爲 Twitter）上證實了這一事件，並指出只有手動設定「無限批准」的用戶纔會受到影響。 「目前請不要與任何 LI.FI 支援的應用程式互動。我們正在調查潛在的漏洞，」Zentner 寫道。 

LI.FI 據稱通過同一個漏洞遭到黑客攻擊

該漏洞源自 LI.FI 合約的“depositToGasZipERC20()”函數，根據 Beosin 的分析，該函數可以將指定代幣兌換爲平臺代幣並存入 GasZip 合約，但未能限制調用時的數據，使得攻擊者可以提取已獲得合約批准的用戶的資產。

另外，另一個安全平臺 Peckshield 報告稱，LI.FI 兩年前也因同樣的漏洞被利用。“在分析今天的 LI.FI 協議黑客攻擊時，我們注意到 2022 年 3 月 20 日對同一協議的早期黑客攻擊，”Peckshield 在 X 上發帖稱。“這個漏洞基本上是一樣的。”

在分析今天的 @lifiprotocol 黑客攻擊時，我們注意到 2022 年 3 月 20 日對同一協議的早期黑客攻擊。

該錯誤基本相同。https://t.co/YcuEe4efOT

我們從過去的教訓中學到了什麼嗎？https://t.co/nV4IuX7T7j pic.twitter.com/aVB6FQ3MnT

— PeckShield Inc. (@peckshield) 2024 年 7 月 16 日

在 2022 年 LI.FI 協議遭到黑客攻擊期間，約有 60 萬美元的資產被盜並從協議中流失，有 29 個錢包受到影響。該團隊在事後報告中表示，該漏洞已得到修復，所有受影響的用戶都得到了補償。

另請閱讀：2024 年迄今爲止加密貨幣盜竊案已達近 14 億美元

到目前爲止，至少在撰寫本文時，還沒有關於向受最新黑客攻擊影響的用戶提供賠償的討論。不過，LI.FI 表示他們正在調查該漏洞，並建議用戶在此期間不要與任何由 LI.FI 支持的應用程序進行交互。

今天的事件發生前一年多，LI.FI 在 A 輪融資中籌集了 1750 萬美元，旨在讓 DeFi 用戶跨不同的區塊鏈、場所和橋樑進行交易。該公司聲稱已促成超過 100 億美元的總轉賬量。