LI.FI 漏洞凸顯了 DeFi 領域保持警覺和主動安全措施的重要性。
在以太坊區塊鏈上偵測到初步漏洞,並迅速擴展到 Arbitrum 社群。據 Cyvers 安全機構稱,在這次攻擊中,超過 1000 萬美元的穩定幣(主要是 USDC 和 USDT)被盜。不久之後,攻擊者開始將這些穩定幣兌換成 ETH。
安全機構報告此事件後,LI.FI 協議組確認了此違規行為。他們表示,第一個漏洞來自交易的無限批准設置,這使得攻擊者能夠竊取所有資金。
如何保護自己免受無限批准漏洞的提示
當客戶授予無限權限時,就會發生無限批准漏洞尋求一份明智的合同來進入他們的資金。雖然這對於重複交易很方便,不需要每次都要求消費者確認,但它也帶來了嚴重的安全隱患。如果良好的合約或平台被洩露,攻擊者可以利用它來清空客戶的所有資金。
LI.FI 聲稱沒有其他資金處於危險之中,而 Cyvers 則敦促客戶立即撤銷對受損地址的批准。 Revoke.money 等工具將幫助客戶輕鬆處理和撤銷代幣批准。
客戶應該經常驗證其代幣批准,並撤銷任何可能毫無意義或可能構成危險的代幣批准。作為授予無限批准的替代方案,客戶可以對智能合約可以輸入的數量設定限制。這樣,即使發生違規,潛在的損失也是有限的。
雖然 DeFi 協定應該保證可靠的安全措施,但使用者也對其安全設定負責。透過遵循這些步驟,客戶可以減少遭受駭客攻擊的機會。
以上是無限批准漏洞使 DeFi 行業面臨新風險,LI.FI 遭受 1000 萬美元損失的詳細內容。更多資訊請關注PHP中文網其他相關文章!
