跨链聚合协议 Li.Finance 遭黑客攻击,损失约 60 万美元
链捕手消息,跨链聚合协议Li.Finance发布博客表示,该项目智能合约在3月20日遭到黑客攻击,约 60 万美元从 29 个钱包中被盗。目前该漏洞已修复。
成都链安指出,该项目智能合约函数中存在call注入攻击,可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中,攻击者恶意构建callTo地址为对应的代币合约地址,并调用代币合约的transferFrom函数转走受害地址的代币。
Li.Finance表示,在 29 个受影响的钱包中,该项目立即偿还了其中的 25 个(86%),总金额为 8 万美元。对于剩下的 4 个钱包(名义规模约 517,000 美元),为了减少项目资金损失,团队提议将损失的资金转化为对 LI.FI 的天使投资,并正在联系相应地址所有者。
(来源链接)
Related tags
ChainCatcher reminds readers to view blockchain rationally, enhance risk awareness, and be cautious of various virtual token issuances and speculations. All content on this site is solely market information or related party opinions, and does not constitute any form of investment advice. If you find sensitive information in the content, please click "Report", and we will handle it promptly.
Related tags
