menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

快訊

Beosin:LI.FI攻擊者利用項目合約的call注入將授權給合約的用戶資產轉走

金色財經 2024-07-17 00:00


金色財經報導,據Beosin Alert監控預警發現,跨鏈協議LI.FI遭受攻擊,Beosin安全團隊發現漏洞原因是攻擊者利用項目合約的call注入將授權給合約的用戶資產轉移走。LI.FI項目合約存在一個depositToGasZipERC20函數,可將指定代幣兌換為平台幣並存入GasZip合約,但是在兌換邏輯處的代碼未對call調用的數據進行限制,導致攻擊者可利用此函數進行call注入攻擊,提取走給合約授權用戶的資產。 攻擊者地址:0x8B....DcF3。被攻擊合約:0x1231....F4EaE。

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty