LI.FI：又发现4个安全漏洞，所有与LI.FI协议交互的用户资金都有危险

4月18日消息，跨链交易聚合器 LI.FI 宣布与 DeFi 保险协议 InsurAce 合作推出桥保险产品（Bridge Insurance），Bridge Insurance 已在 Jumper.Exchange 上线，桥保险费用通常在 0.1-0.5% 之间。

金色财经报道，LI.FI协议官方表示，正在调查可能的漏洞问题。建议用户暂时不要使用任何由LI.FI驱动的应用程序，并撤销对相关地址的所有授权。只有手动设置了无限授权的用户受到了影响。

5月26日消息，跨链交易聚合器 LI.FI 在其社交媒体表示，鉴于 Multichain 运营的不确定性，LI.FI 已做出决定暂时禁用通过其技术堆栈对 Multichain 的所有访问。LI.FI 将继续监测情况，并在必要时提供其他更新。

7月16日消息，据派盾监测，在分析今天的 LI.FI 黑客攻击时，注意到 2022 年 3 月 20 日同样对 LI.FI 协议的早期黑客攻击，受攻击的漏洞错误基本相同。 2022 年 3 月，跨链协议 Li.Finance 遭遇攻击，攻击者执行了 37 次 call 注入，获取了多个钱包中约 60 万美元的资产（204 个 ETH）。

金色财经报道，Phantom宣布已与LI.FI集成，为其新推出的钱包内跨链交换功能提供支持，此次合作标志着Solana与更广泛的EVM生态系统连接的重要一步，使其数百万活跃用户能够简单、轻松地将资产从EVM链转移到Solana，反之亦然。

金色财经报道，据Beosin Alert监控预警发现，跨链协议LI.FI遭受攻击，主要是攻击者利用项目合约的call注入将授权给合约的用户资产转移走，Beosin Trace对被盗资金进行追踪发现，损失金额包括633.59万USDT、319.19万USDC、16.95万DAI，约1000万美元。攻击发生在ETH以及Arbitrum这两条链上，目前大部分资金转为ETH暂无新的动向，Beosin 已将黑客相关地址加入KYT黑地址库，后续将持续保持追踪关注。