Beosin:LI.FI攻击者利用项目合约的call注入将授权给合约的用户资产转走。

【2024-07-16 23:40】据23btc报道,Beosin Alert监控预警发现,跨链协议LI.FI遭受攻击。经Beosin安全团队调查发现,攻击者利用项目合约的call注入漏洞,成功将授权给合约用户的资产转移走。LI.FI项目合约中的depositToGasZipERC20函数存在安全隐患,允许将指定代币兑换为平台币并存入GasZip合约,但兑换逻辑中未对call调用数据进行限制,造成攻击者利用此漏洞进行资产转移。攻击者地址为0x8B....DcF3,受攻击合约为0x1231....F4EaE。

这则新闻报道了LI.FI跨链协议遭受攻击的事件,攻击方式是利用项目合约的call注入漏洞成功转移资产。这一事件凸显了智能合约中的漏洞可能会导致重大损失,也提醒了区块链项目方在开发和部署智能合约时需要更加谨慎。

首先,攻击者利用了LI.FI项目合约中的depositToGasZipERC20函数的安全漏洞,成功进行资产转移。这暴露了LI.FI项目在智能合约安全方面存在严重的缺陷,未能在合约设计阶段充分考虑到各种潜在风险,尤其是未对call调用数据进行限制,给攻击者留下可乘之机。

其次,鉴于攻击者地址和受攻击合约的具体信息已经被披露,这为安全团队和监管机构提供了追踪和调查攻击者身份及行踪的线索。这有助于挽回被盗取的资产,并警示其他项目方注意类似漏洞。

对加密货币行业的影响是负面的。这次攻击事件可能会影响投资者对LI.FI项目的信任度,导致投资者撤离,也会对整个加密货币行业的声誉带来负面影响。此外,这次事件还强调了智能合约安全性的重要性,项目方需要加强合约审计和漏洞修复工作,规避类似事件再次发生。

总的来说,LI.FI项目合约漏洞被攻击的事件提醒了整个加密货币行业,尤其是项目方和开发者,要高度重视智能合约的安全性,严格审计合约代码,及时修复漏洞,以确保用户资产的安全。 image

原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/20643/

(0)
上一篇 2024年7月16日 下午11:35
下一篇 2024年7月16日 下午11:44

相关推荐