近日，基于以太坊虚拟机（EVM）和Solana（SOL）的跨链交换和桥接协议Li.Fi遭遇黑客攻击，损失金额已超过1000万美元。此次攻击事件对DeFi社区产生了巨大影响。

根据Cyvers Alerts的报告，Li.Fi协议在特定合约地址出现了可疑交易。Cyvers团队建议用户立即撤销对以下地址的批准：0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae。

Cyvers联合创始人兼首席技术官Meir Dolev在接受Cointelegraph采访时表示，协议必须时刻保持警惕：“黑客可以利用这些批准，窃取合约中存储的资产以及用户关联钱包中的资金。”Dolev的警告突显了智能合约钱包授权的潜在风险。

在7月16日的X帖子中，Li.Fi协议团队向社区发出警告，建议用户在另行通知之前不要与Li.Fi驱动的应用程序进行交互。团队表示，他们正在积极调查潜在的漏洞，并明确说明“未设置无限批准”的用户不受此次攻击的影响。

对于手动设置无限批准的用户，Li.Fi团队敦促他们撤销以下地址的批准：

0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae

0x341e94069f53234fE6DabeF707aD424830525715

0xDE1E598b81620773454588B85D6b5D4eEC32573e

0x24ca98fB6972F5eE05f0dB00595c7f68D9FaFd68

截至目前，黑客已盗取约1000万美元的加密货币，受影响的不仅仅是Li.Fi协议，还波及到Arbitrum区块链。Cyvers Alerts再次建议用户撤销上述地址的批准，以防止进一步损失。

这次攻击事件与近期其他DeFi攻击事件如出一辙。比如，去中心化金融（DeFi）协议Dough Finance在7月12日遭遇闪电贷攻击，损失达180万美元。Cyvers报道了该事件，指出攻击者利用零知识（ZK）协议Railgun为攻击提供资金，并将被盗的USD Coin换成以太坊（ETH）。

Web3安全提供商Olympix表示，Dough Finance的漏洞源于“ConnectorDeleverageParaswap”未经验证的调用数据，导致攻击者成功窃取了608 ETH，价值约180万美元。