您现在的位置是：首页 > 快讯快讯

Beosin：跨链协议 LI.FI 遭受攻击事件分析

admin 2024-07-16 23:53:24 快讯已有人查阅

导读binance交易平台消息，据 Beosin Alert 监控预警发现，跨链协议 LI.FI 遭受攻击，Beosin 安全团队发现漏洞原因是攻击者利用项目合约的 call 注入将授权给合约的用户资产转移走。LI.F...

binance交易平台消息，据 Beosin Alert 监控预警发现，跨链协议 LI.FI 遭受攻击，Beosin 安全团队发现漏洞原因是攻击者利用项目合约的 call 注入将授权给合约的用户资产转移走。LI.FI 项目合约存在一个 depositToGasZipERC20 函数，可将指定代币兑换为平台币并存入 GasZip 合约，但是在兑换逻辑处的代码未对 call 调用的数据进行限制，导致攻击者可利用此函数进行 call 注入攻击，提取走给合约授权用户的资产。攻击者地址：0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3 被攻击合约：0x1231DEB6f5749EF6cE6943a275A1D3E7486F4EaE 截至目前，受损失金额包括 633.59 万USDT、319.19 万USDC、16.95 万 DAI，约 1000 万美元。 Beosin Trace 正在对被盗资金进行追踪。

本文标签：

很赞哦！ ()

上一篇：KiloEx联合Binance Wallet举办空投活动，提供超百万代币激励

下一篇：Sanctum：108,185 名用户符合空投资格