LI.FI 漏洞凸显了 DeFi 领域保持警惕和主动安全措施的重要性。
在以太坊区块链上检测到初步漏洞,并迅速扩展到 Arbitrum 社区。据 Cyvers 安全机构称,在这次攻击中,超过 1000 万美元的稳定币(主要是 USDC 和 USDT)被盗。不久之后,攻击者开始将这些稳定币兑换成 ETH。
安全机构报告该事件后,LI.FI 协议组确认了此次违规行为。他们表示,第一个漏洞来自交易的无限批准设置,这使得攻击者能够窃取所有资金。
如何保护自己免受无限批准漏洞的提示
当客户授予无限权限时,就会发生无限批准漏洞寻求一份明智的合同来进入他们的资金。虽然这对于重复交易很方便,不需要每次都要求消费者确认,但它也带来了严重的安全隐患。如果良好的合约或平台被泄露,攻击者可以利用它来清空客户的所有资金。
LI.FI 声称没有其他资金处于危险之中,而 Cyvers 则敦促客户立即撤销对受损地址的批准。 Revoke.money 等工具将帮助客户轻松处理和撤销代币批准。
客户应该经常验证其代币批准,并撤销任何可能毫无意义或可能构成危险的代币批准。作为授予无限批准的替代方案,客户可以对智能合约可以输入的数量设置限制。这样,即使发生违规,潜在的损失也是有限的。
虽然 DeFi 协议应该保证可靠的安全措施,但用户还对其安全设置承担责任。通过遵循这些步骤,客户可以减少遭受黑客攻击的机会。
以上是无限批准漏洞使 DeFi 行业面临新风险,LI.FI 遭受 1000 万美元损失的详细内容。更多信息请关注PHP中文网其他相关文章!
