LI.FI:智能合约漏洞已被遏制,目前用户不再面临风险

2024-07-16 23:58:15

金色财经报道,跨链交易聚合器LI.FI发文表示,今日早些时候发生的智能合约漏洞已被遏制,受影响的智能合约部分已被禁用。目前用户不再面临风险。受影响的钱包仅限于设置了无限授权的钱包,且数量非常少。LI.FI团队正在与适当的执法机构和相关第三方(包括来自行业的安全团队)合作,以追踪被盗资金。团队将尽快发布更详细的事后分析。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
21:29
TRON多重签名漏洞使超过5亿美元的资产面临风险,目前该漏洞已被披露并修复
金色财经报道,区块链安全公司 DWallet Labs 发现 TRON 多重签名账户中的一个零日漏洞使超过 5 亿美元的数字资产面临风险,此漏洞允许多重签名帐户的任何签名者(具有任何权重)完全克服 TRON 提供的多重签名安全性,无论帐户中定义的阈值和签名者数量如何。目前该漏洞已被披露并修复,因此现在没有用户资产处于风险之中。
04:16
Steadefi:协议已被利用,所有资金目前都面临风险
金色财经报道,杠杆收益聚合商Steadefi发布推文警告称:协议已被利用,所有资金目前都面临风险,链上消息已发送至攻击者钱包地址进行协商。协议部署者钱包(也是协议中所有保险库的所有者)已被泄露。剥削者已将所有金库(借贷和策略)的所有权转移到他们控制的钱包中,并继续采取各种仅限所有者的操作,例如允许任何钱包能够从借贷金库借入任何可用资金。目前,Arbitrum 和 Avalanche 上的所有可用借贷能力已被剥削者耗尽,资产被交换到 ETH 并桥接到以太坊。存款人的金库尚未耗尽(截至目前),因为剥削者没有从该金库提取存款的仅限所有者的功能。 链上数据显示,截至发稿时,协议损失至少 334,000 美元,从世界标准时间下午 4:41 开始,大量资金流入 Avalanche 链上的该地址。
22:24
LI.FI:又发现4个安全漏洞,所有与LI.FI协议交互的用户资金都有危险
金色财经报道,LI.FI 发文称又发现了 4 个安全漏洞,所有与 LI.FI 协议交互的用户资金现在都处于危险之中,敦促所有用户立即撤销权限。
21:03
LI.FI:正在调查可能的漏洞问题,用户暂时不要使用由LI.FI驱动的app
金色财经报道,LI.FI协议官方表示,正在调查可能的漏洞问题。建议用户暂时不要使用任何由LI.FI驱动的应用程序,并撤销对相关地址的所有授权。只有手动设置了无限授权的用户受到了影响。
02:12
Balancer发布漏洞更新:只有总TVL的1.4%面临风险
金色财经报道,Balancer就V2池的漏洞发布更新称,Balancer上的大部分资金都是安全的,只有总TVL的1.4%面临风险,并且只有boosted池受到影响。为了降低风险,多个资金池已暂停,建议用户尽快提取流动性。
13:26
GALA代币因合约变更或存在“假充值”风险,漏洞已被黑客利用
9月13日消息, 据X-explore监测,由于合约变更,Gala Game代币GALA在CEX上存在“假充值”风险,黑客于9月6日利用该漏洞,已将Coinhub中价值2.7枚ETH的GALA全部取出。 X-explore表示,GALA于2023年5月15日进行重大升级,并更新代币合约地址。因此现在有两种代币在流通,都被称为GALA,GALA旧代币和正常的GALA价格比是1:12。攻击者自今年7月27日起一直使用GALA旧代币在各交易所充值,以测试假充值。 与此同时,黑客还参与LDO“假充值”事件以及去年8月的Nomad Bridge攻击事件。9月6日,黑客充值GALA旧代币至CoinHub,成功让交易所将充值的旧GALA视为真正的Gala代币。随后黑客用户提取真实的Gala,现在交易所热钱包中只剩下价值168美元的Gala,黑客赚取2.7枚ETH。 此前消息,据慢雾安全团队链上情报,LDO的Token合约存在潜在的“假充值”风险,恶意攻击者可能会尝试利用这一特性进行欺诈行为。 对此,Lido Finance表示,尽管黑客据称利用了LDO代币合约中已知的安全漏洞,但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞,但承认安全漏洞是已知的。
Copyright © 2018-2022 211COIN版权所有.