跨链流动性协议 LI.FI 于周五暂停了所有交易和签名操作，此前一次安全漏洞导致约 1080 万美元从用户资金中被盗，涉及比特币、以太坊、BSC 和 Base 等多个区块链。攻击利用了协议智能合约中的漏洞，允许攻击者从活跃的授权中转移资金。团队已暂停运营以控制事态，并正在调查根本原因。建议用户撤销对 LI.FI 合约的任何授权。此事件凸显了跨链协议中持续存在的安全风险，这些协议通常处理大量流动性池和复杂的合约交互。

关键事实

• 攻击利用 LI.FI 智能合约漏洞，盗取 1080 万美元。
• 资金在比特币、以太坊、BSC 和 Base 链上被盗。
• LI.FI 暂停所有交易和签名以控制漏洞。
• 建议用户立即撤销对 LI.FI 合约的授权。
• 事件凸显跨链 DeFi 协议的风险。

KeyAudit 数据视角