成都链安：攻击者恶意构建callTo地址为代币合约地址，并调用transferFrom函数转移代币

2023-01-16 12:53:39 次浏览

币安(Binance)最新可用网址（点击下图直达注册！）

针对“DEX聚合协议Li.Finance遭黑客攻击”事情，成都链安团队剖析发觉DEX聚合协议Li.Finance被攻击合约中的swapAndStartBridgeTokensViaCBridge函数中具有call注入攻击，可经过结构恶意的数据(_swapData)掌握call调用的参数。在本次攻击事情中，攻击者恶意建立callTo地址为对应的代币合约地址，并调用代币合约的transferFrom函数转走受益地址的代币。据此前音讯，DEX聚合协议Li.Finance公布其智能合约具有潜在破绽，正遭黑客攻击，已停用一切买卖功用。现该破绽已修复。攻击者从29个钱包中盗取约60万美元。

上一篇:一文盘点加密圈融资额超千万的财会类项目

下一篇:什么是YOYOW币？YOYOW币怎么样？