Theo tin tức từ BitouchNews, Theo cảnh báo giám sát của Beosin Alert, giao thức chuỗi chéo LI.FI đã bị tấn công. Nhóm bảo mật Beosin đã phát hiện ra rằng những kẻ tấn công đã khai thác lỗ hổng chèn cuộc gọi của hợp đồng dự án để chuyển tài sản của người dùng được ủy quyền cho hợp đồng. Có một hàm DepositToGasZipERC20 trong hợp đồng dự án LI.FI , hàm này có thể chuyển đổi mã thông báo được chỉ định thành tiền tệ nền tảng và gửi nó vào hợp đồng GasZip. Tuy nhiên, trong mã logic đổi quà, không có hạn chế nào về dữ liệu của cuộc gọi, vì vậy kẻ tấn công có thể sử dụng chức năng này để thực hiện cuộc tấn công chèn cuộc gọi và trích xuất tài sản cho người dùng được ủy quyền theo hợp đồng.
Địa chỉ của kẻ tấn công là: 0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3 và hợp đồng bị tấn công là: 0x1231DEB6f5749EF6cE6943a275A1D3E7486F4EaE.
Beosin Trace đang theo dõi số tiền bị đánh cắp.
Phát hành tiền trước hay tìm sự phù hợp với thị trường trước? Dường như "Thời điểm" càng quan trọng hơn
CARV ra mắt cơ chế tự báo cáo để các phù thủy có thể tự báo cáo giữ lại 15% số token được phân bổ ban đầu.
Trò chuyện với nhà sáng lập Folius Ventures: Số lượng dự án cần bán coin đã tăng hàng trăm, hàng nghìn lần so với chu kỳ trước, tình trạng “xáo trộn” sẽ tiếp tục trong 18 tháng tới