加密圈再添新煩惱。LiFi 協議這個方便的加密貨幣交換與跨鏈工具,近日慘遭重創。駭客掏空超過千萬美元數位資產,真是慘。
事情是這樣的。壞人發現了 LiFi 合約授權的漏洞,藉此盜走了合約和用戶錢包的資金,雙重打擊。
加密監控單位 Cyvers Alerts 率先響起警報,他們發現有可疑交易針對 LiFi,元凶是一個特定的合約地址。
LiFi 團隊迅速回應,提醒用戶暫時不要使用 LiFi 相關應用。「若沒設置無限授權,你就不會受影響,」他們在推特上說。不過,對於曾經設定無限授權的用戶來說,這恐怕安慰不了多少。
Cyvers 技術專家 Meir Dolev 直言不諱:「駭客可以利用這些授權來偷走資產。」這話一點也不假。
LiFi 並不是唯一受害者。DeFi 領域近期屢遭攻擊。Pike Finance 因智能合約漏洞損失 160 萬美元,Dough Finance 也在閃電貸攻擊中損失 180 萬美元。
這一年對加密安全來說格外艱難。光是 2024 年上半年就有超過 10 億美元的數位資產消失,釣魚攻擊、金鑰外洩等層出不窮。
但也並非全盤皆輸。加密市場展現了韌性,第二季追回了 77% 遭竊資金,還算不錯。
然而詐騙依舊猖獗。X(也就是老一輩人口中的 Twitter)單單帳號冒充詐騙每月就損失近 5,000 萬美元。這世界險象環生。
所以該有什麼警覺?授權操作請謹慎。同時也別忘了多留意自己的推特帳號,小心誰真正溜進你的私訊。