世链快讯
Beosin:跨链协议LI.FI遭受攻击事件分析
7月16日消息,据Beosin Alert监控预警发现,跨链协议LI.FI遭受攻击。Beosin安全团队发现漏洞原因是攻击者利用项目合约的call注入将授权给合约的用户资产转移走。LI.FI项目合约中的depositToGasZipERC20函数可将指定代币兑换为平台币并存入GasZip合约,但在兑换逻辑处的代码未对call调用的数据进行限制,导致攻击者可利用此函数进行call注入攻击,提取走给合约授权用户的资产。
攻击者地址:0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3
被攻击合约:0x1231DEB6f5749EF6cE6943a275A1D3E7486F4EaE
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
