Beosin:LI.FI攻擊者利用項目合約的call注入將授權給合約的用戶資產轉走
根據火幣HTX的報道,跨鏈協議LI.FI遭受了攻擊,Beosin安全團隊發現了攻擊者利用漏洞將項目合約授權給的用戶資產轉移走的原因。LI.FI項目合約中的depositToGasZipERC20函數存在安全漏洞,可以被利用將指定代幣兌換為平臺幣并存入GasZip合約。然而,在兌換邏輯處的代碼未對call調用的數據進行限制,導致攻擊者可以利用此函數進行call注入攻擊,提取走給合約授權用戶的資產。被攻擊者的錢包地址是0x8B....DcF3,而被攻擊合約的地址是0x1231....F4EaE。這次攻擊是一個復雜而深度的網絡攻擊事件,需要火幣HTX和Beosin安全團隊進行深入的調查和分析。
版權聲明:本站所有文章皆是來自互聯網,如內容侵權可以聯系我們刪除!
