Revoke.cash：已就“LI.FI协议漏洞”推出漏洞检查工具

金色财经报道，LI.FI 发文称又发现了 4 个安全漏洞，所有与 LI.FI 协议交互的用户资金现在都处于危险之中，敦促所有用户立即撤销权限。

金色财经报道，跨链交易聚合器LI.FI发文表示，今日早些时候发生的智能合约漏洞已被遏制，受影响的智能合约部分已被禁用。目前用户不再面临风险。受影响的钱包仅限于设置了无限授权的钱包，且数量非常少。LI.FI团队正在与适当的执法机构和相关第三方（包括来自行业的安全团队）合作，以追踪被盗资金。团队将尽快发布更详细的事后分析。

7月16日消息，据派盾监测，在分析今天的 LI.FI 黑客攻击时，注意到 2022 年 3 月 20 日同样对 LI.FI 协议的早期黑客攻击，受攻击的漏洞错误基本相同。 2022 年 3 月，跨链协议 Li.Finance 遭遇攻击，攻击者执行了 37 次 call 注入，获取了多个钱包中约 60 万美元的资产（204 个 ETH）。

金色财经报道，区块链安全和审计公司Quantstamp推出检测DeFi闪贷漏洞的工具，旨在帮助在智能合约中识别潜在的闪贷攻击。根据一份声明，该工具会自动扫描协议软件代码中可能被闪贷攻击利用的漏洞。该工具不仅限于分析一份特定合约或属于单个客户的合约。 Quantstamp补充说，审计员（检查代码是否存在安全缺陷的人）可以使用该工具来分析集成DeFi协议的各种合约。然而，虽然该工具的搜索过程是自动化的，但它确实需要一些手动干预来进行特定于协议的调整，并且不能保证检测到所有漏洞。

金色财经报道，热门聊天机器人ChatGPT的制造者OpenAI周二表示，将向报告其人工智能系统漏洞的用户提供最高达2万美元的奖金。OpenAI漏洞赏金计划于周二上线，将根据人们报告的漏洞的严重程度为他们提供奖励，每个漏洞的奖励从200美元起。据悉，科技公司经常使用漏洞赏金计划来鼓励程序员和有道德的黑客报告他们软件系统中的漏洞。

金色财经报道，LI.FI协议官方表示，正在调查可能的漏洞问题。建议用户暂时不要使用任何由LI.FI驱动的应用程序，并撤销对相关地址的所有授权。只有手动设置了无限授权的用户受到了影响。