您现在的位置是:首页 > 快讯快讯
Beosin:跨链协议LI.FI遭受攻击事件分析
admin 2024-07-17 00:43:18 快讯 已有人查阅
导读7月16日消息,据Beosin Alert监控预警发现,跨链协议LI.FI遭受攻击。Beosin安全团队发现漏洞原因是攻击者利用项目合约的call注入将授权给合约的用户资产转移走。LI.FI项目合约中的deposi...
7月16日消息,据Beosin Alert监控预警发现,跨链协议LI.FI遭受攻击。Beosin安全团队发现漏洞原因是攻击者利用项目合约的call注入将授权给合约的用户资产转移走。LI.FI项目合约中的depositToGasZipERC20函数可将指定代币兑换为平台币并存入GasZip合约,但在兑换逻辑处的代码未对call调用的数据进行限制,导致攻击者可利用此函数进行call注入攻击,提取走给合约授权用户的资产。总损失金额约1000万美元,其中包括633.59万USDT、319.19万USDC、16.95万DAI。
攻击者地址:0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3
被攻击合约:0x1231DEB6f5749EF6cE6943a275A1D3E7486F4EaE
本文标签:
很赞哦! ()
相关文章
随机图文
SUN Boost上线 ROCK/TRX 矿池
据官方公告显示,SUN Boost于 9月14日正式推出ROCK/TRX 矿池。该矿池奖励为 ROCK 代币,挖
Genesis 开始向债权人分发价值 40 亿美元的加密货币和现金
binance交易平台 消息,据 The Block 报道,此前于 2023 年 1 月申请破产的加密货币贷款机
某鲸鱼增持199枚wBTC,从Aave借出1800万枚USDT后存入CEX
据 0xScope 监测,13 小时前,一位鲸鱼向 Binance 存入了 600 万美元的 USDT,并提取了 199
围绕链抽象的九大误解:gas很高?会带来交互安全问题?
近期,链抽象在中英文社区讨论热度攀升,Uniswap, Safe 等项目创始人也对此先后发表了观点
标签云
大家喜欢
- 数据:SOL 突破 140 美元
- 昨日Franklin EZBC净流入1010万美元
- 特朗普与Elon Musk的直播采访开始,超20万人参与直播
- OKX Web3 钱包现已全面升级 App Connect 协议
- 2个鲸鱼地址过去12小时累计向OKX存入22.67万枚TRB,占总供应量的8.42%
- Coinbase:年轻选民预计在2024年美国大选中再次成为决定性因素
- RootData:606.97 枚 ETH 从币安转移到未知钱包,价值 187.38 万美元
- 某地址花费5,000枚TRX买入SUNDOG,已获104倍收益
- 最新民调:52% 选民支持特朗普当选美国总统
- HPC是什么币种 HPC币怎么样