哎呀，11.6亿美元的_li.Fi_协议漏洞一闹，加密资产跨区块链桥接和交换的API就摊上事了。Li.Fi团队赶紧发布了更新，详细介绍了黑客是通过啥技术钻了空子。

根据安全更新，部署新智能合约模块成了这个恶意攻击的登陆点。代码中的漏洞让用户调用智能合同时可以随意调用任何合约，而不需要先进行验证。

这功能实际上是 δικαίωμα股，就是从利换-get图书馆里拿的代码，那可是链接去中心化交易所、服务商和客户的利器，专为资产桥接和交换流程协调服务。

一般情况下，这些调用都需要通过白名单地址进行筛选确保验证。但是，Li.Fi解释说，部署这个有问题的智能合约模块时出了人类错误，恰恰就是这个错误成了恶意攻击者利用的漏洞根源。

Li.Fi团队确认攻击发生在以太坊和Arbitrum网络上，影響了156个启用了“无限批准”选项的钱包。没有启用这个功能的用户则安然无恙。

在接受Cointelegraph的声明中，Li.Fi的发言人表示，他们已经控制了这次的攻击，解决了关键的漏洞，并联系了执法机构追踪被盗资金。截至写作之时，问题已经解决，Li.Fi一切正常运作。

相关：拉扎勒斯从价值3.05亿美元的DMM比特币勒索中挪用数百万美元 —— ZachXBT

不止这一次

2022年3月，Li.Fi就遭受了类似的攻击，受害用户都启用了“无限批准”选项。黑手们从29个钱包里掏走了60万美元，直到漏洞被弥补。

该协议的动作快，迅速给投资者摆平了损失，直接用其金库赎回了24个钱包，并为剩下的5个钱包提供了一个类似早期Li.Fi天使投资者的补偿计划。

加密黑客在2024年毁了整个产业格局

不幸的是，黑客和漏洞这个噩梦持续困扰着加密行业和去中心化金融领域。

根据安全公司Cyvers的最新报告，2024年加密漏洞造成的损失已接近14亿美元，主要是由钓鱼攻击驱动的，而自2023年以来已急剧上升。

杂志：最适合和最不适合加密税的国家 —— 以及加密税技巧