Theo tin tức từ BitouchNews, Theo cảnh báo giám sát của Beosin Alert, giao thức chuỗi chéo LI.FI đã bị tấn công. Nhóm bảo mật Beosin đã phát hiện ra rằng những kẻ tấn công đã khai thác lỗ hổng chèn cuộc gọi của hợp đồng dự án để chuyển tài sản của người dùng được ủy quyền cho hợp đồng. Có một hàm DepositToGasZipERC20 trong hợp đồng dự án LI.FI , hàm này có thể chuyển đổi mã thông báo được chỉ định thành tiền tệ nền tảng và gửi nó vào hợp đồng GasZip. Tuy nhiên, trong mã logic đổi quà, không có hạn chế nào về dữ liệu của cuộc gọi, vì vậy kẻ tấn công có thể sử dụng chức năng này để thực hiện cuộc tấn công chèn cuộc gọi và trích xuất tài sản cho người dùng được ủy quyền theo hợp đồng.
Địa chỉ của kẻ tấn công là: 0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3 và hợp đồng bị tấn công là: 0x1231DEB6f5749EF6cE6943a275A1D3E7486F4EaE.
Beosin Trace đang theo dõi số tiền bị đánh cắp.
Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới
Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3
XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái
Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới