针对“DEX聚合协议Li.Finance遭黑客攻击”事件,成都链安团队分析发现DEX聚合协议Li.Finance被攻击合约中的swapAndStartBridgeTokensViaCBridge函数中存在call注入攻击,可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中,攻击者恶意构建callTo地址为对应的代币合约地址,并调用代币合约的transferFrom函数转走受害地址的代币。据此前消息,DEX聚合协议Li.Finance宣布其智能合约存在潜在漏洞,正遭黑客攻击,已停用所有交易功能。现该漏洞已修复。攻击者从29个钱包中盗取约60万美元。
原创文章,作者:惊蛰财经,如若转载,请注明出处:https://www.xmlm.net/kuang/16718.html
赞 (0)
惊蛰财经
美国国会议员:比特币与美国价值观一致,将加强美元
« 上一篇
2022年3月21日 pm3:41
POS合并升级成功后,以太坊生态会产生哪些影响?
下一篇 »
2022年3月21日 pm3:53