LI.FI 遭受攻擊事件追蹤
跨鏈交易聚合器 LI.FI 發生可疑交易,超過 800 萬美元用戶資金受影響,且後續“釣魚帳號”等虛假消息又爆出,後續將會如何發展?
22:06 LI.FI:將向用戶提供補償,用戶需填寫相關表格
ChainCatcher 消息,跨鏈橋協議 LI.FI 宣布將於明天開始聯繫受影響用戶,提供自願補償方案的詳細資訊。參與補償方案的用戶需填寫相關表格。
09:41 Beosin Trace:LI.FI 攻擊發生在 ETH 和 Arbitrum 鏈上,主要為穩定幣損失
ChainCatcher 消息,据 Beosin Alert 監控預警發現,跨鏈協議 LI.FI 遭受攻擊,主要是攻擊者利用項目合約的 call 注入將授權給合約的用戶資產轉移走,Beosin Trace 對被盜資金進行追蹤發現,損失金額包括 633.59 萬 USDT、319.19 萬 USDC、16.95 萬 DAI,約 1000 萬美元。攻擊發生在 ETH 以及 Arbitrum 這兩條鏈上,目前大部分資金轉為 ETH 暫無新的動向,Beosin 已將黑客相關地址加入 KYT 黑地址庫,後續將持續保持追蹤關注。
23:25 Revoke.cash 推出漏洞檢查工具應對 LI.FI 協議漏洞
ChainCatcher 消息,Revoke.cash 在 X 平台發文,LI.FI 協議今日早些時候遭遇代幣授權漏洞。Revoke.cash 已發布漏洞檢查工具,用戶可以快速檢查自己的地址是否受到影響。目前已知主要受影響的是以太坊網絡,其他鏈上的部分合約也存在類似問題。
23:10 Beosin:跨鏈協議 LI.FI 遭受攻擊事件分析
ChainCatcher 消息,据 Beosin Alert 監控預警發現,跨鏈協議 LI.FI 遭受攻擊,Beosin 安全團隊發現漏洞原因是攻擊者利用項目合約的 call 注入將授權給合約的用戶資產轉移走。LI.FI 項目合約存在一個 depositToGasZipERC20 函數,可將指定代幣兌換為平台幣並存入 GasZip 合約,但是在兌換邏輯處的代碼未對 call 調用的數據進行限制,導致攻擊者可利用此函數進行 call 注入攻擊,提取走給合約授權用戶的資產。攻擊者地址:0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3被攻擊合約:0x1231DEB6f5749EF6cE6943a275A1D3E7486F4EaE截至目前,受損失金額包括 633.59 萬USDT、319.19 萬USDC、16.95 萬 DAI,約 1000 萬美元。Beosin Trace 正在對被盜資金進行追蹤。
22:39 “LI.FI 又發現 4 個安全漏洞”系假消息
ChainCatcher 消息,社區出現"LI.FI:又發現 4 個安全漏洞,所有與 LI.FI 協議互動的用戶資金都有危險"消息,經查相關消息為釣魚詐騙的虛假帳號發布,非 LI.FI 官方消息,提醒用戶切勿互動點擊。
21:54 派盾:LI.FI 漏洞與兩年前的攻擊基本相同
ChainCatcher 消息,据派盾監測,在分析今天的 LI.FI 黑客攻擊時,注意到 2022 年 3 月 20 日同樣對 LI.FI 協議的早期黑客攻擊,受攻擊的漏洞錯誤基本相同。此前,2022 年 3 月,跨鏈協議 Li.Finance 遭遇攻擊,攻擊者執行了 37 次 call 注入,獲取了多個錢包中約 60 萬美元的資產(204 個 ETH)。
21:04 LI.FI:正在調查可能的漏洞問題,只有手動設置了無限授權的用戶受到了影響
ChainCatcher 消息,据 LI.FI 协議官方推特表示,正在調查可能的漏洞問題。建議用戶暫時不要使用任何由 LI.FI 驅動的應用程序,並撤銷對以下地址的所有授權:0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae,0x341e94069f53234fE6DabeF707aD424830525715,0xDE1E598b81620773454588B85D6b5D4eEC32573e,0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68。只有手動設置了無限授權的用戶受到了影響。
20:50 Cyvers:LI.FI 疑似發生可疑交易,超 800 萬美元資金受影響
ChainCatcher 消息,据 Cyvers Alerts 監測,跨鏈交易聚合器 LI.FI 疑似發生可疑交易,建議用戶撤銷相關授權。到目前為止,已有超過 800 萬美元用戶資金受影響,其中大部分是穩定幣,攻擊者正將 USDC、USDT 兌換為 ETH。
12:30 數據:比特幣現貨 ETF 昨日總淨流入 1.47 億美元,持續 4 日淨流入
ChainCatcher 消息,根據 SoSoValue 數據,昨日(美東時間 7 月 10 日)比特幣現貨 ETF 總淨流入 1.47 億美元。昨日灰度(Grayscale)ETF GBTC 單日淨流出 815.25 萬美元,目前 GBTC 歷史淨流出為 186.23 億美元。昨日單日淨流入最多的比特幣現貨 ETF 為富達(Fidelity)ETF FBTC,單日淨流入為 5778.57 萬美元,目前 FBTC 歷史總淨流入達 95.71 億美元。其次為富蘭克林邓普顿(Franklin)ETF EZBC,單日淨流入為 3166.15 萬美元,目前 EZBC 歷史總淨流入達 3.79 億美元。截止目前,比特幣現貨 ETF 總資產淨值為 506.20 億美元,ETF 淨資產比率(市值較比特幣總市值佔比)達 4.47%,歷史累計淨流入已達 154.22 億美元。
13:59 Bitwise 首席合規官:以太坊 ETF 已接近批准,SEC 對第三支加密貨幣 ETF 持開放態度
ChainCatcher 消息,据 Cointelegraph 報導,Bitwise 首席合規官 Katherine Dowling 表示,S-1 文件中的問題已在 SEC 和潛在 ETF 發行人之間反復推敲,問題已經"越來越少"。八支以太坊現貨 ETF 的名單即將上線,所有跡象都表明我們已經接近發行的終點線了。幾家現貨以太坊 ETF 發行人已經為 SEC 簽署其 S-1 註冊聲明等待了六週。Bitwise 首席投資官 Matt Hougan 推測,以太坊現貨 ETF 在開放交易的前 18 個月可能會吸引高達 150 億美元的資金流入------與現貨比特幣 ETF 自推出後六個月吸引的資金大致相同。Dowling 揭露,美國證券交易委員會也對有關非比特幣和以太坊產品的討論持開放態度。"我們實際上已與美國證券交易委員會就新產品推出的可能性進行了對話,關於這些產品前景的溝通實際上非常受歡迎。"Dowling 表示:"一些新產品可能需要等待新任美國證券交易委員會主席上任後批准,但這是一種積極的對話。"芝加哥期權交易所 (CBOE) 於 7 月 8 日代表 VanEck 和 21Shares 提交了 Solana (SOL) ETF 現貨上市申請。