WEEX Blog 唯客博客, PANews 7月16日消息,據Beosin Alert監控預警發現,跨鏈協議LI.FI遭受攻擊。Beosin安全團隊發現漏洞原因是攻擊者利用項目合約的call注入將授權給合約的用戶資產轉移走。LI.FI項目合約中的depositToGasZipERC20函數可將指定代幣兌換為平台幣並存入GasZip合約,但在兌換邏輯處的代碼未對call調用的數據進行限制,導致攻擊者可利用此函數進行call注入攻擊,提取走給合約授權用戶的資產。 攻擊者地址:0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3 被攻擊合約:0x1231DEB6f5749EF6cE6943a275A1D3E7486F4EaE WEEX唯客交易所官網:weex.com
Beosin:跨鏈協議LI.FI遭受攻擊事件分析
Previous: Beosin:跨鏈協議 LI.FI 遭受攻擊事件分析
Next: Stripe將其加密貨幣購買服務拓展至歐洲市場