快訊

Beosin：LI.FI攻擊者利用項目合約的call注入將授權給合約的用戶資產轉走

金色財經2024-07-17 00:00

金色財經報導，據Beosin Alert監控預警發現，跨鏈協議LI.FI遭受攻擊，Beosin安全團隊發現漏洞原因是攻擊者利用項目合約的call注入將授權給合約的用戶資產轉移走。LI.FI項目合約存在一個depositToGasZipERC20函數，可將指定代幣兌換為平台幣並存入GasZip合約，但是在兌換邏輯處的代碼未對call調用的數據進行限制，導致攻擊者可利用此函數進行call注入攻擊，提取走給合約授權用戶的資產。攻擊者地址：0x8B....DcF3。被攻擊合約：0x1231....F4EaE。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

‌

文章標籤

鉅亨講座

看更多

講座
公告