根據(jù)火幣HTX的報(bào)道，跨鏈協(xié)議LI.FI遭受了攻擊，Beosin安全團(tuán)隊(duì)發(fā)現(xiàn)了攻擊者利用漏洞將項(xiàng)目合約授權(quán)給的用戶資產(chǎn)轉(zhuǎn)移走的原因。LI.FI項(xiàng)目合約中的depositToGasZipERC20函數(shù)存在安全漏洞，可以被利用將指定代幣兌換為平臺(tái)幣并存入GasZip合約。然而，在兌換邏輯處的代碼未對(duì)call調(diào)用的數(shù)據(jù)進(jìn)行限制，導(dǎo)致攻擊者可以利用此函數(shù)進(jìn)行call注入攻擊，提取走給合約授權(quán)用戶的資產(chǎn)。被攻擊者的錢包地址是0x8B....DcF3，而被攻擊合約的地址是0x1231....F4EaE。這次攻擊是一個(gè)復(fù)雜而深度的網(wǎng)絡(luò)攻擊事件，需要火幣HTX和Beosin安全團(tuán)隊(duì)進(jìn)行深入的調(diào)查和分析。