Li.FI发布了1100万美元黑客hack之后的事件报告

随着Li.Fi协议的$11.6万漏洞，一个用于桥接和交换区块链中的数字资产的API，Li.Fi团队发布了一项安全更新，描述了漏洞的技术细节。

根据安全更新，新智能合约面向的部署是攻击的起点。代码中的漏洞使得用户可以在没有先前验证的情况下启动任何合约的调用。

这一功能是由LibSwap库提供的代码引入的，该库用于协调区块链交易所、服务提供商和客户之间的资产桥接和交换过程。

通常，这些调用都会对白名单地址进行检查以确保验证。然而，Li.Fi解释说，人为错误在部署攻击的智能合约面向时导致了漏洞的利用。

Li.Fi团队确认攻击发生在以太坊和Arbitrum网络上，并影响了156个钱包，其中“无限授权”选项被打开。没有这个选项的用户不受攻击影响。