LI.FI 协议因同一旧漏洞再次遭受黑客攻击，损失 1000 万美元。

安全平台Beosin Alert周二报告称，跨链交易协议LI.FI遭遇“调用注入攻击”。该协议中约1000万美元的加密资产被盗，其中包括630万USDT、320万USDC和16.9万DAI。 

另请阅读： Kraken 披露漏洞，导致不法“安全研究人员”窃取 300 万美元。

LI.FI 联合创始人 Philipp Zentner 在 X（前身为 Twitter）上证实了dent ，并指出只有手动设置了“无限审批”的用户才会受到影响。“请暂时不要使用任何基于 LI.FI 的应用程序。我们正在调查潜在的漏洞。” Zentner 写道。 

据称，LI.FI 再次利用同一个旧漏洞遭到黑客攻击。

该漏洞被 tracLI.FItrac的“depositToGasZipERC20()”函数。根据 Beosin 的分析，该函数可以将指定的代币兑换成平台代币并将其存入 GasZiptrac，但它未能限制调用数据，这使得攻击者可以从已获得trac授权的用户那里提取资产。

此外，另一安全平台 Peckshield 报告称，LI.FI 两年前也曾因同样的漏洞遭到攻击。Peckshield 在 X 上发帖称：“在分析今天 LI.FI 协议的攻击事件时，我们注意到该协议在 2022 年 3 月 20 日也曾遭到攻击。漏洞本质上是相同的。”

在分析今天发生的 @lifiprotocol 黑客事件时，我们注意到该协议在 2022 年 3 月 20 日也曾遭到黑客攻击。

这个漏洞基本相同。https ://t.co/YcuEe4efOT

我们是否从过去的教训中吸取了任何经验？ https://t.co/nV4IuX7T7j pic.twitter.com/aVB6FQ3MnT

— PeckShield Inc. (@peckshield) 2024年7月16日

在2022年LI.FI协议遭黑客攻击事件中，约60万美元的资产被盗，29个钱包受到影响。团队在事后报告中表示，漏洞已修复，所有受影响的用户都已获得赔偿。 

另请阅读： 截至目前，2024 年加密货币盗窃案已造成近 14 亿美元的损失。

截至发稿时，尚未有任何关于赔偿受最新黑客攻击影响用户的讨论。不过，LI.FI已发布公告称正在调查此次漏洞，并建议用户在此期间不要使用任何基于LI.FI平台的应用程序。 

今天发生的这起dent 距离 LI.FI 完成 A 轮融资仅一年多一点。LI.FI 此前筹集了 1750 万美元，旨在帮助 DeFi 用户跨不同的区块链、交易场所和桥接器进行交易。该公司声称已促成超过 100 亿美元的总交易额。