链捕手消息,跨链聚合协议Li.Finance发布博客表示,该项目智能合约在3月20日遭到黑客攻击,约60万美元从29个钱包中被盗。目前该漏洞已修复。
成都链安指出,该项目智能合约函数中存在call注入攻击,可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中,攻击者恶意构建callTo地址为对应的代币合约地址,并调用代币合约的transferFrom函数转走受害地址的代币。
Li.Finance表示,在29个受影响的钱包中,该项目立即偿还了其中的25个,总金额为8万美元。对于剩下的4个钱包,为了减少项目资金损失,团队提议将损失的资金转化为对LI.FI的天使投资,并正在联系相应地址所有者。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。