LI.FI被利用導致損失近1000萬美元

Li.fi交互協議已警告用戶不要與任何使用其基礎設施的應用程序進行交互，因爲該協議正在調查潛在的漏洞。只有手動設置了無限批准的用戶纔會受到影響。

“請不要與任何LI.FI支持應用程序進行交互！我們正在調查潛在的漏洞。 如果您沒有設置無限制的批准級別，則不會有風險。 只有手動設置無限制批准級別的用戶纔會受到影響。 撤消所有針對：01928374656574839201的批准。

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae 0x341e94069f53234fE6DabeF707aD424830525715 0xDE1E598b81620773454588B85D6b5D4eEC3 2573e 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68“。

關於潛在利用漏洞的首份報告是由X Sudo用戶提出的，強調已有近1000萬美元從協議中提取。另一位名爲Wazz的X用戶指出，Web3 Rabby錢包已經部署了Li.fi作爲集成橋樑，警告用戶檢查並收回他們的權限。值得注意的是，Jumper Exchange也是一個知名應用，正在使用Li.fi服務。

此外，區塊鏈安全公司CertiK在X上分享了正在發生的漏洞後，用戶Nick L. Franklin聲稱這可能是一次“調用注入”攻擊。這是網絡安全領域的一種攻擊技術，攻擊者在應用程序或系統中插入命令或調用，以執行未經授權的操作。這通常是一種注入攻擊的形式，類似於SQL注入或XSS（跨站點腳本），但與其將代碼插入數據或Web表單不同，它是將命令插入系統組件之間的調用或通信服務。

根據區塊鏈安全公司PeckShield的說法，類似的攻擊曾在2022年3月針對Li.fi使用過。