首页
最新资讯
行情数据
币圈快讯
交易所公告
币种
交易所
主页
>
币圈快讯
> 文章正文
Beosin:LI.FI攻击者利用项目合约的call注入将授权给合约的用户资产转走
2024-07-16 23:40
imToken - 全球领先的去中心化钱包
推荐下载
领取价值高达 6,0000 元的数字货币盲盒,享受
20%
手续费减免。提供安全、可信赖的非托管钱包服务!
立即下载
APP推荐
据Beosin Alert监控预警发现,跨链协议LI.FI遭受攻击,Beosin安全团队发现漏洞原因是攻击者利用项目合约的call注入将授权给合约的用户资产转移走。LI.FI项目合约存在一个depositToGasZipERC20函数,可将指定代币兑换为平台币并存入GasZip合约,但是在兑换逻辑处的代码未对call调用的数据进行限制,导致攻击者可利用此函数进行call注入攻击,提取走给合约授权用户的资产。 攻击者地址:0x8B....DcF3。被攻击合约:0x1231....F4EaE。
imToken - 全球领先的去中心化钱包
推荐下载
领取价值高达 6,0000 元的数字货币盲盒,享受
20%
手续费减免。提供安全、可信赖的非托管钱包服务!
立即下载
APP推荐
下一篇:
华尔街日报:美SEC拟于下周一宣布以太坊ETF注册声明生效
上一篇:
Revoke.cash:已就“LI.FI协议漏洞”推出漏洞检查工具
相关文章
虚拟货币被骗能追回(虚拟货币追回之路:
668
2024-09-23
数字货币有什么基金(数字货币风向标:基
966
2024-09-23
开发虚拟币交易app(构建虚拟币交易之翼:
619
2024-09-23