LI.FI 遭受攻击事件追踪
跨链交易聚合器 LI.FI 发生可疑交易,超过 800 万美元用户资金受影响,且后续“钓鱼账号”等虚假消息又爆出,后续将会如何发展?
22:06 LI.FI:将向用户提供补偿,用户需填写相关表格
ChainCatcher 消息,跨链桥协议 LI.FI 宣布将于明天开始联系受影响用户,提供自愿补偿方案的详细信息。参与补偿方案的用户需填写相关表格。
09:41 Beosin Trace:LI.FI 攻击发生在 ETH 和 Arbitrum 链上,主要为稳定币损失
ChainCatcher 消息,据 Beosin Alert 监控预警发现,跨链协议 LI.FI 遭受攻击,主要是攻击者利用项目合约的 call 注入将授权给合约的用户资产转移走,Beosin Trace 对被盗资金进行追踪发现,损失金额包括 633.59 万 USDT、319.19 万 USDC、16.95 万 DAI,约 1000 万美元。 攻击发生在 ETH 以及 Arbitrum 这两条链上,目前大部分资金转为 ETH 暂无新的动向,Beosin 已将黑客相关地址加入 KYT 黑地址库,后续将持续保持追踪关注。
23:25 Revoke.cash 推出漏洞检查工具应对 LI.FI 协议漏洞
ChainCatcher 消息,Revoke.cash 在 X 平台发文,LI.FI 协议今日早些时候遭遇代币授权漏洞。Revoke.cash 已发布漏洞检查工具,用户可以快速检查自己的地址是否受到影响。目前已知主要受影响的是以太坊网络,其他链上的部分合约也存在类似问题。
23:10 Beosin:跨链协议 LI.FI 遭受攻击事件分析
ChainCatcher 消息,据 Beosin Alert 监控预警发现,跨链协议 LI.FI 遭受攻击,Beosin 安全团队发现漏洞原因是攻击者利用项目合约的 call 注入将授权给合约的用户资产转移走。LI.FI 项目合约存在一个 depositToGasZipERC20 函数,可将指定代币兑换为平台币并存入 GasZip 合约,但是在兑换逻辑处的代码未对 call 调用的数据进行限制,导致攻击者可利用此函数进行 call 注入攻击,提取走给合约授权用户的资产。 攻击者地址:0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3 被攻击合约:0x1231DEB6f5749EF6cE6943a275A1D3E7486F4EaE 截至目前,受损失金额包括 633.59 万USDT、319.19 万USDC、16.95 万 DAI,约 1000 万美元。 Beosin Trace 正在对被盗资金进行追踪。
22:39 “LI.FI 又发现 4 个安全漏洞”系假消息
ChainCatcher 消息,社区出现“LI.FI:又发现 4 个安全漏洞,所有与 LI.FI 协议交互的用户资金都有危险”消息,经查相关消息为钓鱼诈骗的虚假账号发布,非 LI.FI 官方消息,提醒用户切勿交互点击。
21:54 派盾:LI.FI 漏洞与两年前的攻击基本相同
ChainCatcher 消息,据派盾监测,在分析今天的 LI.FI 黑客攻击时,注意到 2022 年 3 月 20 日同样对 LI.FI 协议的早期黑客攻击,受攻击的漏洞错误基本相同。 此前,2022 年 3 月,跨链协议 Li.Finance 遭遇攻击,攻击者执行了 37 次 call 注入,获取了多个钱包中约 60 万美元的资产(204 个 ETH)。
21:04 LI.FI:正在调查可能的漏洞问题,只有手动设置了无限授权的用户受到了影响
ChainCatcher 消息,据 LI.FI 协议官方推特表示,正在调查可能的漏洞问题。建议用户暂时不要使用任何由 LI.FI 驱动的应用程序,并撤销对以下地址的所有授权: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae, 0x341e94069f53234fE6DabeF707aD424830525715, 0xDE1E598b81620773454588B85D6b5D4eEC32573e, 0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68。 只有手动设置了无限授权的用户受到了影响。
20:50 Cyvers:LI.FI 疑似发生可疑交易,超 800 万美元资金受影响
ChainCatcher 消息,据 Cyvers Alerts 监测,跨链交易聚合器 LI.FI 疑似发生可疑交易,建议用户撤销相关授权。到目前为止,已有超过 800 万美元用户资金受影响,其中大部分是稳定币,攻击者正将 USDC、USDT 兑换为 ETH。
12:30 数据:比特币现货 ETF 昨日总净流入 1.47 亿美元,持续 4 日净流入
ChainCatcher 消息,根据 SoSoValue 数据,昨日(美东时间 7 月 10 日)比特币现货 ETF 总净流入 1.47 亿美元。昨日灰度(Grayscale)ETF GBTC 单日净流出 815.25 万美元,目前 GBTC 历史净流出为 186.23 亿美元。 昨日单日净流入最多的比特币现货 ETF 为富达(Fidelity)ETF FBTC,单日净流入为 5778.57 万美元,目前 FBTC 历史总净流入达 95.71 亿美元。其次为富兰克林邓普顿(Franklin)ETF EZBC,单日净流入为 3166.15 万美元,目前 EZBC 历史总净流入达 3.79 亿美元。 截止目前,比特币现货 ETF 总资产净值为 506.20 亿美元,ETF 净资产比率(市值较比特币总市值占比)达 4.47%,历史累计净流入已达 154.22 亿美元。
13:59 Bitwise 首席合规官:以太坊 ETF 已接近批准,SEC 对第三支加密货币 ETF 持开放态度
ChainCatcher 消息,据 Cointelegraph 报道,Bitwise 首席合规官 Katherine Dowling 表示,S-1 文件中的问题已在 SEC 和潜在 ETF 发行人之间反复推敲,问题已经“越来越少”。八支以太坊现货 ETF 的名单即将上线,所有迹象都表明我们已经接近发行的终点线了。几家现货以太坊 ETF 发行人已经为 SEC 签署其 S-1 注册声明等待了六周。 Bitwise 首席投资官 Matt Hougan 推测,以太坊现货 ETF 在开放交易的前 18 个月可能会吸引高达 150 亿美元的资金流入——与现货比特币 ETF 自推出后六个月吸引的资金大致相同。 Dowling 透露,美国证券交易委员会也对有关非比特币和以太坊产品的讨论持开放态度。“我们实际上已与美国证券交易委员会就新产品推出的可能性进行了对话,关于这些产品前景的沟通实际上非常受欢迎。” Dowling 表示:“一些新产品可能需要等待新任美国证券交易委员会主席上任后批准,但这是一种积极的对话。”芝加哥期权交易所 (CBOE) 于 7 月 8 日代表 VanEck 和 21Shares 提交了 Solana (SOL) ETF 现货上市申请。
