Beosin: Phân tích các cuộc tấn công vào giao thức chuỗi chéo LI.FI

Beosin: Phân tích các cuộc tấn công vào giao thức chuỗi chéo LI.FI

2024-07-16 22:10:53

Bộ sưu tập

Theo tin tức từ BitouchNews, Theo cảnh báo giám sát của Beosin Alert, giao thức chuỗi chéo LI.FI đã bị tấn công. Nhóm bảo mật Beosin đã phát hiện ra rằng những kẻ tấn công đã khai thác lỗ hổng chèn cuộc gọi của hợp đồng dự án để chuyển tài sản của người dùng được ủy quyền cho hợp đồng. Có một hàm DepositToGasZipERC20 trong hợp đồng dự án LI.FI , hàm này có thể chuyển đổi mã thông báo được chỉ định thành tiền tệ nền tảng và gửi nó vào hợp đồng GasZip. Tuy nhiên, trong mã logic đổi quà, không có hạn chế nào về dữ liệu của cuộc gọi, vì vậy kẻ tấn công có thể sử dụng chức năng này để thực hiện cuộc tấn công chèn cuộc gọi và trích xuất tài sản cho người dùng được ủy quyền theo hợp đồng.

Địa chỉ của kẻ tấn công là: 0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3 và hợp đồng bị tấn công là: 0x1231DEB6f5749EF6cE6943a275A1D3E7486F4EaE.

Beosin Trace đang theo dõi số tiền bị đánh cắp.

Tin tức

TRUMP biến động bất thường, tăng 42,71% trong 24 giờ

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX-TRUMP hiện có giá là 12,86 đô la, tăng 42,71% trong 24 giờ. Khối lượng giao dịch 24H: 3,1 tỷ đô la Mỹ, tăng 215,11%, chỉ để tham khảo

Một con cá voi đã bán hết cổ phiếu của Trump một cách nhanh chóng và kiếm được hơn 730.000 đô la trong nửa giờ

Theo tin tức từ BitouchNews, Theo giám sát của Lookonchain, một nhà đầu tư lớn đã chi 5 triệu đô la để mua TRUMP sau khi tin tức về bữa tối TRUMP được công bố vừa thanh lý 407.467 TRUMP với tổng giá trị là 5,73 triệu đô la Mỹ, thu về 731.800 đô la Mỹ trong vòng chưa đầy 30 phút.

TRUMP tăng trên 14 đô la, tăng 42,06% trong 24 giờ

Theo tin tức từ BitouchNews, Theo dữ liệu thị trường OKX chịu ảnh hưởng bởi bữa tối của Trump, giá token TRUMP đã tăng, vượt ngưỡng 14 đô la. Giá hiện tại là 14,33 đô la, tăng 42,06% trong 24 giờ.

Quan chức TRUMP: Bản thân Trump sẽ tham dự bữa tối vào ngày 22 tháng 5 và một số token sẽ bị khóa thêm 90 ngày

Theo tin tức từ BitouchNews, Các quan chức phụ trách đồng xu TRUMP Meme đã đăng trên mạng xã hội rằng vào ngày 22 tháng 5, những người nắm giữ đồng xu TRUMP hàng đầu sẽ có bữa tối riêng với Tổng thống Trump tại Câu lạc bộ Quốc gia Trump ở Washington, DC. Ngoài ra, đợt token mở khóa đầu tiên và lượng token phát hành hằng ngày trong ba tháng tiếp theo sẽ bị khóa thêm 90 ngày.

Một con cá voi đã mua hơn 400.000 TRUMP sau khi tin tức "TRUMP Dinner" được công bố

Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Loonchain, sau khi tin tức về bữa tối TRUMP được công bố, một cá voi đã chi 5 triệu USDC để mua 407.467 TRUMP với giá 12,27 đô la Mỹ.

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 2024-07-16 21:39

"LI.FI tìm thấy thêm 4 lỗ hổng bảo mật" là tin giả

Theo tin tức từ BitouchNews, Thông báo "LI.FI: Thêm 4 lỗ hổng bảo mật đã được phát hiện và tất cả tiền của người dùng tương tác với giao thức LI.FI đều gặp rủi ro" đã xuất hiện trong cộng đồng Sau khi điều tra, thông báo liên quan đã được đăng bởi một kẻ giả mạo. tài khoản lừa đảo lừa đảo và không phải là thông báo chính thức của LI.FI để nhắc nhở người dùng không nhấp chuột tương tác.

Tin tức 2024-08-22 19:54

Klaster Protocol, Biconomy và LI.FI cùng ra mắt trải nghiệm người dùng trừu tượng hóa chuỗi chỉ bằng một cú nhấp chuột

Theo tin tức từ BitouchNews, Klaster Protocol, Biconomy và LI.FI cùng nhau triển khai trải nghiệm người dùng trừu tượng hóa chuỗi chỉ bằng một cú nhấp chuột. Bằng cách sử dụng SDK Klaster, người dùng có thể triển khai các ứng dụng trừu tượng hóa chuỗi của mình trong 45 phút.Có thông tin cho rằng việc triển khai tính năng trừu tượng hóa chuỗi của AAVE có nghĩa là nó có thể tương tác liền mạch với việc triển khai AAVE trên năm chuỗi, đồng thời sử dụng tất cả số dư người dùng có sẵn trên sáu chuỗi mà không cần phải kết nối, chuyển đổi chuỗi hoặc quản lý Gas.

Tin tức 2024-07-16 21:54

Ví sinh thái Solana Phantom tạm thời đóng chức năng Hoán đổi chuỗi chéo

Theo tin tức từ BitouchNews, Do lỗ hổng trong hợp đồng Jumper Exchange và LI.FI , ví sinh thái Solana Phantom đã thông báo rằng họ đã đóng chức năng Hoán đổi chuỗi chéo. Phantom nhắc nhở người dùng rằng nếu họ sử dụng cầu nối chuỗi chéo của Phantom , họ có thể bị ảnh hưởng và cần thu hồi phê duyệt hợp đồng càng sớm càng tốt.

Tin tức 2024-07-16 22:25

Revoke.cash ra mắt công cụ kiểm tra lỗ hổng để giải quyết các lỗ hổng giao thức LI.FI

Theo tin tức từ BitouchNews, Revoke.cash đã xuất bản một bài viết trên nền tảng X , đề cập rằng giao thức LI.FI đã gặp phải lỗ hổng ủy quyền mã thông báo vào đầu ngày hôm nay. Revoke.cash đã phát hành một công cụ kiểm tra lỗ hổng mà người dùng có thể sử dụng để kiểm tra nhanh xem địa chỉ của họ có bị ảnh hưởng hay không. Mạng Ethereum hiện được biết là bị ảnh hưởng nặng nề nhất và một số hợp đồng trên các chuỗi khác cũng gặp vấn đề tương tự.