据 ChainCatcher 消息,BeosinAlert 监控预警发现,跨链协议 LI.FI 遭遇攻击。Beosin 安全团队经调查发现,此次漏洞源于攻击者利用项目合约的 call 注入功能,将授权给合约的用户资产转移。
LI.FI 项目合约中的 depositToGasZipERC20 函数可将特定代币兑换为平台币并存入 GasZip 合约。然而,在兑换逻辑的代码编写中,未对 call 调用的数据进行有效限制,从而使攻击者有机可乘,利用该函数实施 call 注入攻击,进而盗取授权用户的资产。
攻击者地址为:0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3。受攻击的合约为:0x1231DEB6f5749EF6cE6943a275A1D3E7486F4EaE。
BeosinTrace 现已着手追踪被盗资金的流向。
公众号(进击的史迪仔)加密世界的多链并行的叙事还未停止——虽然很多 Builder 都在致力于构建高效率区块链底层协议,比如 Solana、Avalanche,但是事实告诉我们,单个区块链的容量是有极限的。只要日活跃用户...
The future is multi-chain. 未来是多链的。无论您认为它会发生在以太坊、Cosmos 和 Solana 等多个Layer 1 上,还是以roll-up 为中心的未来,都有机会通过推动这些跨链交易来...
撰文:康水跃,Fox Tech 与 Way Network 创始人,丹阳投资董事长Adam Back(比特币核心开发团队领袖,BlockStream CEO)有一句话令我印象深刻,“伟大的设计看起来都是非常简单的,但是设...
据ForesightNews报道,ZK互操作基础设施PolyhedraNetwork已与以太坊重质押协议EigenLayer合作,在以太坊和比特币网络之间构建跨链协议。此次合作采用零知识证明技术,引入双重质押机制,通过惩...