成都链安：攻击者恶意构建callTo地址为代币合约地址，并调用transferFrom函数转移代币

智行网 2023年05月05日 13:39 0

欧易okx交易所下载

欧易交易所又称欧易OKX，是世界领先的数字资产交易所，主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务，通过使用区块链技术为全球交易者提供高级金融服务。

针对“DEX聚合协议Li.Finance遭黑客攻击”事情，成都链安团队剖析发觉DEX聚合协议Li.Finance被攻击合约中的swapAndStartBridgeTokensViaCBridge函数中具有call注入攻击，可经过结构恶意的数据(_swapData)掌握call调用的参数。在本次攻击事情中，攻击者恶意建立callTo地址为对应的代币合约地址，并调用代币合约的transferFrom函数转走受益地址的代币。据此前音讯，DEX聚合协议Li.Finance公布其智能合约具有潜在破绽，正遭黑客攻击，已停用一切买卖功用。现该破绽已修复。攻击者从29个钱包中盗取约60万美元。

相关内容

沪锡期货(沪锡期货最新实时行情) 台州工商银行中国梦案例(工商银行台州总行地址) 招商银行珠海支行地址(招商银行珠海网点) 招商银行舟山市地址(舟山招商银行开户行全称) 中德安联人寿保险有限公司北京分公司地址(中德安联保险公司客服电话) 江门交通银行网点查询(江门交通银行地址) 龙华中信银行地址(龙华中信银行地址电话) 招商银行合肥开户行网点(招商银行合肥开户行网点地址) 工商银行泉安路支行(工商银行泉安路支行地址) 昆明招商银行总行地址(昆明招商银行总部地址)

标签：合约地址攻击

成都链安：攻击者恶意构建callTo地址为代币合约地址，并调用transferFrom函数转移代币文档下载： PDF DOC TXT

本文地址： http://ivckd.com/bibaike/24149.html

文章来源：智行网