快訊

Beosin：LI.FI攻擊者利用項目合約的call注入將授權給合約的用戶資產轉走

金色財經 2024-07-17 00:00

‌

金色財經報導，據Beosin Alert監控預警發現，跨鏈協議LI.FI遭受攻擊，Beosin安全團隊發現漏洞原因是攻擊者利用項目合約的call注入將授權給合約的用戶資產轉移走。LI.FI項目合約存在一個depositToGasZipERC20函數，可將指定代幣兌換為平台幣並存入GasZip合約，但是在兌換邏輯處的代碼未對call調用的數據進行限制，導致攻擊者可利用此函數進行call注入攻擊，提取走給合約授權用戶的資產。攻擊者地址：0x8B....DcF3。被攻擊合約：0x1231....F4EaE。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

掌握全球財經資訊點我下載APP

文章標籤

上一篇
Revoke.cash：已就「LI.FI協議漏洞」推出漏洞檢查工具
下一篇
觀點：聯準會9月降息板上釘釘