7月16日更新，时间：UTC下午4点20分：这篇文章已经更新，指出Li.Fi被攻击的情况已经缓解，该协议正在正常运行。

7月17日更新，时间：UTC上午11点20分：这篇文章已经更新，包括Li.Fi的引用。

作为一个让Ethereum虚拟机和Solana进行交换和桥接的API，Li.Fi在7月16日遭受了攻击，超过一千万美元的加密货币被洗劫。

Li.Fi发言人告诉Cointelegraph，已经控制了“智能合约漏洞”，并且“受影响的智能合约方面已被关闭”。

发言人解释说，用户面临的风险已经解除，团队正在与“合适的执法机构和包括该行业的安全团队在内的相关第三方一起，追踪资金的流向。”

Cyvers表示，团队的系统在Li.Fi上涉及特定合约地址的交易时警告了可疑交易。

Cyvers建议用户撤销对疑似地址0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae的批准。

在与Cointelegraph对话时，Cyvers的共同创始人兼首席技术官Meir Dolev解释说，协议必须保持警惕：

相关：菲律宾艺术家被黑来推广XRP骗局

Li.Fi警告

在一个7月16日的X帖子中，Li.Fi警告其社群说，用户在未收到进一步通知之前不应与Li.Fi驱动的应用程序互动。

在攻击进行时，团队解释说他们正在调查这次利用，并明确指出未“设定无限批准”的用户不受风险。

对于手动设定无限批准的用户，Li.Fi团队指出以下地址应予以撤销：

在东部时间上午11点44分（UTC时间15点44分），Li.Fi在其X帖子中更新了用户，指出智能合约漏洞已被缓解。“目前用户没有任何进一步的风险，”帖子中说。“唯一受影响的钱包都设定了无限批准，只代表非常少数的用户。”

相关： Lazarus正在从价值3050万美元的DMM比特币黑客攻击中转移数百万美元 — ZachXBT

$10 million drained

据Cyvers称，约有1000万美元的加密货币持有量被洗劫，这也影响了Arbitrum区块链。

Dolev告诉Cointelegraph，这一事件“突显了向智能合约授予钱包批准的固有风险。”

Cyvers再次在X帖子中向社群更新情况，建议用户撤销0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae地址以防止进一步的损失。

相关： Dough Finance在闪电贷攻击中损失180万美元

从流失到闪电贷攻击

去中心化金融协议Dough Finance recentlyAlso recently受害于7月12日的攻击，成为180万美元闪电贷攻击的受害者。

Cyvers对该事件进行了报道，解释了攻击者是如何通过零知识协议Railgun为攻击提供资金，并将被盗的USD Coin（USDC）换成以太币（ETH）的。

据Web3安全提供商Olympix报告，此次攻击累积了608 ETH并且价值约为180万美元，是由于与“ConnectorDeleverageParaswap”的未验证调用数据而得的。

杂志： Crypto-Sec：Evolve Bank遭受数据泄露，Turbo Toad爱好者损失3630美元