加密圈又多一單大頭痛。LiFi 協議,本身係用嚟兌換同橋接加密貨幣嘅實用工具,今次被大炒一頓。駭客掠走咗逾 1,000 萬美元資產。真係慘。
事發咁上下,啲壞人 發現 LiFi 嘅合約授權有漏洞,用嚟掏乾合約同用戶錢包。真係雙重打擊。
Cyvers Alerts,專門監察加密圈嘅組織,發現咗有可疑交易針對 LiFi。元兇就係某個指定合約位址。
LiFi 團隊即時行動,提醒用戶暫時唔好用相關應用。「如果你冇設置無限授權,暫時冇事。」佢哋咁講。對中招嗰啲人嚟講,呢個講法都唔算太大安慰。
Cyvers 嘅科技專家 Meir Dolev 都直言:「駭客可以利用呢啲授權掏走資產。」講真冇錯。
LiFi 唔係第一單。DeFi 領域近期接連出事。Pike Finance 因智能合約漏洞損失 160 萬美元,Dough Finance 亦被閃電貸攻擊損失 180 萬美元。
今年加密資安好黑仔,2024 年上半年已經有超過 10 億美元係咁消失。釣魚攻擊、密鑰被盜,乜都齊。
不過都唔一定成日都咁灰。第二季加密市場搵得返 77% 被騙資金。咁都算唔錯。
騙案依然活躍。X(即Twitter)而家每個月因帳號冒充就輸咗接近 5,000 萬美元。好似森林咁危險。
咁應該點?大家用授權要小心啲,Twitter帳戶都要望實。唔知邊個真係同你 DM 緊。