Beosin:LI.利用项目合同的call注入,FI攻击者将授权转让给合同的用户资产
据金色财经报道,Beosin Alert监控预警发现,跨链协议LI.FI遭受了一次严重的攻击。Beosin安全团队发现,攻击者利用项目合约的call注入漏洞,成功将授权给合约的用户资产转移走。这次攻击的原因是LI.FI项目合约中存在一个可被利用的漏洞,导致攻击者可以利用depositToGasZipERC20函数进行call注入攻击,从而提取走给合约授权用户的资产。这次攻击的行为对LI.FI项目造成了极大的损失,攻击者地址为0x8B....DcF3,被攻击合约为0x1231....F4EaE。这一事件引起了人们对跨链协议安全性的关注和担忧。
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!