本週,加密行業發生不幸事件,多個協議和公司受到網絡犯罪分子的攻擊,造成巨大損失。用戶也會受到這些事件的影響,因此必須採取適當的預防措施,這些攻擊是什麼以及應該採取什麼措施?讓我們來探索一下。
本週以針對 Li-fi 協議的攻擊開始,該協議用於 #tokens 虛擬機 (EVM) 和 #Solana (SOL) 之間的交換和橋接。 #hackers 利用了特定合同缺乏安全和管理審查的優勢。
網絡安全公司 #Web3 Cyvers 發出了第一個警報,表明大約 1000 萬美元的加密貨幣已被耗盡。
根據協議 x 上的一篇文章,受影響最大的用戶是那些授權無限代幣批准的用戶。
目前,Lifi發佈聲明稱,將對因此造成資金損失的用戶進行賠償。
7 月 18 日,又發生了一件不幸的事件,那就是 Cyvers 再次從印度交易所 Wasirx 的“安全”多重簽名錢包中檢測到“多筆可疑交易”。
提供這方面的更多細節,據悉,交易所多重簽名錢包資金中約 2.35 億美元已轉移至新地址。
因爲它是一個交易所錢包,所以它包含了多種類型的代幣,其中我們有SHIB、ETH、MATIC、PEPE、USDT、GALA、FTM等。
在有關該事件的聲明中,該交易所已向有關當局報告了這一情況,他們正在追蹤黑客的連鎖蹤跡。
最後,7 月 19 日,有報道稱流動性協議 Rho Markets 遭受了價值 760 萬美元數字資產的攻擊。
根據研究,這種漏洞的發生是因爲黑客可以訪問該協議的區塊鏈預言機。
因此,協議中的操作被暫停。再次被要求撤銷錢包中的無限合約。
在過去的幾個小時裏,事件得到了解決,因爲黑客(白帽子)聯繫了平臺,並表示他將退還所有資金,所以資金沒有丟失。
如果發生影響我們的事件,我們可以採取什麼行動?
就交易所而言,如果是孤立事件,考慮到我們所有的資金都在的話,我們就必須等待提款正常化(一般當這種規模的事件發生時,他們會暫停提款)。
對於像 Lifi 和 Rhomarkets 這樣的協議,我們應該做的第一件事就是撤銷所有涉及無限代幣批准的合約。我們可以通過我們自己的 Rabby 錢包(部分 -> 批准)來完成此操作,或者前往 revokecash 並審查受影響的合約(然後撤銷它們)。
此類事件會在 DeFi 領域產生不信任,導致其他用戶不願與生態系統中的 Dapp 進行交互。就我個人而言,我建議始終對此類事件保持警惕,並始終驗證我們在錢包中籤名的內容。
👉你想繼續瞭解加密世界嗎?
分享並關注我瞭解更多👈😎
