Beosin:LI.FI攻击者利用项目合约的call注入将授权给合约的用户资产转走
根据火币HTX的报道,跨链协议LI.FI遭受了攻击,Beosin安全团队发现了攻击者利用漏洞将项目合约授权给的用户资产转移走的原因。LI.FI项目合约中的depositToGasZipERC20函数存在安全漏洞,可以被利用将指定代币兑换为平台币并存入GasZip合约。然而,在兑换逻辑处的代码未对call调用的数据进行限制,导致攻击者可以利用此函数进行call注入攻击,提取走给合约授权用户的资产。被攻击者的钱包地址是0x8B....DcF3,而被攻击合约的地址是0x1231....F4EaE。这次攻击是一个复杂而深度的网络攻击事件,需要火币HTX和Beosin安全团队进行深入的调查和分析。
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!