PANews 3月21日消息,據成都鏈安鏈必應-區塊鏈安全態勢感知平台輿情監測顯示,DEX聚合協議Li.Finance遭黑客攻擊損失約60萬美元,關於本次攻擊,成都鏈安團隊分析發現:被攻擊合約中的swapAndStartBridgeTokensViaCBridge函數中存在call注入攻擊,可通過構造惡意的數據(_swapData)控制call調用的參數。在本次攻擊事件中,攻擊者惡意構建callTo地址為對應的代幣合約地址,並調用代幣合約的transferFrom函數轉走受害地址的代幣。
PANews 3月21日消息,據成都鏈安鏈必應-區塊鏈安全態勢感知平台輿情監測顯示,DEX聚合協議Li.Finance遭黑客攻擊損失約60萬美元,關於本次攻擊,成都鏈安團隊分析發現:被攻擊合約中的swapAndStartBridgeTokensViaCBridge函數中存在call注入攻擊,可通過構造惡意的數據(_swapData)控制call調用的參數。在本次攻擊事件中,攻擊者惡意構建callTo地址為對應的代幣合約地址,並調用代幣合約的transferFrom函數轉走受害地址的代幣。