跨链聚合协议 Li.Finance 遭黑客攻击，损失约 60 万美元

链捕手消息，跨链聚合协议Li.Finance发布博客表示，该项目智能合约在3月20日遭到黑客攻击，约 60 万美元从 29 个钱包中被盗。目前该漏洞已修复。

成都链安指出，该项目智能合约函数中存在call注入攻击，可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中，攻击者恶意构建callTo地址为对应的代币合约地址，并调用代币合约的transferFrom函数转走受害地址的代币。

Li.Finance表示，在 29 个受影响的钱包中，该项目立即偿还了其中的 25 个（86%），总金额为 8 万美元。对于剩下的 4 个钱包（名义规模约 517,000 美元），为了减少项目资金损失，团队提议将损失的资金转化为对 LI.FI 的天使投资，并正在联系相应地址所有者。