0%

Beosin:LI.FI攻击者利用项目合约的call注入将授权给合约的用户资产转走

分享: 微博 推特 脸书

【Beosin:LI.FI攻击者利用项目合约的call注入将授权给合约的用户资产转走】Insight财经报道,据Beosin Alert监控预警发现,跨链协议LI.FI遭受攻击,Beosin安全团队发现漏洞原因是攻击者利用项目合约的call注入将授权给合约的用户资产转移走。LI.FI项目合约存在一个depositToGasZipERC20函数,可将指定代币兑换为平台币并存入GasZip合约,但是在兑换逻辑处的代码未对call调用的数据进行限制,导致攻击者可利用此函数进行call注入攻击,提取走给合约授权用户的资产。
攻击者地址:0x8B….DcF3。被攻击合约:0x1231….F4EaE。

日期: 2024-07-17 00:40

返回

上一页:观点:美联储9月降息板上钉钉

下一篇:Revoke.cash:已就“LI.FI协议漏洞”推出漏洞检查工具