元宇宙非小号金色财经交流群社区官网

Beosin:跨链协议 LI.FI 遭受攻击事件分析

浏览:48|时间:2024-07-16 23:16:26

据 ChainCatcher 消息,BeosinAlert 监控预警发现,跨链协议 LI.FI 遭遇攻击。Beosin 安全团队经调查发现,此次漏洞源于攻击者利用项目合约的 call 注入功能,将授权给合约的用户资产转移。

LI.FI 项目合约中的 depositToGasZipERC20 函数可将特定代币兑换为平台币并存入 GasZip 合约。然而,在兑换逻辑的代码编写中,未对 call 调用的数据进行有效限制,从而使攻击者有机可乘,利用该函数实施 call 注入攻击,进而盗取授权用户的资产。

攻击者地址为:0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3。受攻击的合约为:0x1231DEB6f5749EF6cE6943a275A1D3E7486F4EaE。

BeosinTrace 现已着手追踪被盗资金的流向。

跨链协议 FI

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All