2024年7月16日,我们监控到了一笔Ethereum上的攻击事件,https://etherscan.io/tx/0xd82fe84e63b1aa52e1ce540582ee0895ba4a71ec5e7a632a3faa1aff3e763873
被攻击的协议为LI.FI Protocol,LI.FI Protocol是一个聚合协议。此次攻击中,攻击者共获利2,276,295 USDT折合227万USD。
首先,攻击者查询了地址0xabe45ea636df7ac90fb7d8d8c74a081b169f92ef的USDT余额,和该地址对余额对于LI.FI Protocol可以花费的额度。接着,攻击者调用了depositToGasZipERC20这个函数,
我们可以看到上述函数的具体代码实现,如下图:
我们可以看到,在函数depositToGasZipERC20中调用了LibSwap.swap函数,具体代码如下:
其中SwapData的结构如下:
我们可以看到,只要控制了swap函数的参数_swap,既可以利用LI.FI Protocol合约调用任意合约,传入任意参数。我们可以看到,攻击者传入的参数为:
根据SwapData的数据结构,我们可以看到,攻击者利用传入的参数调用了合约0xdac17f958d2ee523a2206206994597c13d831ec7: callTo(USDT),传入的inputData为:
由于0x23b872dd为transferFrom的signature,根据该函数的参数解析的数据为:
相当于利用LI.FI Protocol,从0xabe45ea636df7ac90fb7d8d8c74a081b169f92ef将2276295880553 USDT转给了0x8b3cb6bf982798fba233bca56749e22eec42dcf3,至此,攻击者完成了攻击。
本次漏洞的成因是被攻击合约对攻击者传入参数校验不严格,导致攻击者可以通过构造特殊inputData来使受害者合约调用任意合约并传入任意参数。最终,攻击者利用特殊的参数,使得受害者合约通过transferFrom将授权给其合约的代币转入到攻击者控制的地址。建议项目方在设计代码运行逻辑时要多方验证,合约上线前审计时尽量选择多个审计公司交叉审计。
近期EAVE币表现在过去几个月里,EAVE币的表现一直波动不定。尽管有时候价格上涨,但也存在着大幅下跌的情况。这种市场波动性让投资者感到困惑,不知道该如何做出明智的选择。EAVE币的未来前景尽管目前EAVE币的价格波动性较大,但从长远来看,它的未来前景依然值得期待。作为一种基于区块链技术的加密货币,EAVE币有着许多潜在的优势。首先,EAVE币的核心团队经验丰富,技术实力雄厚。他们不断致力于提升币
2 PCD币是什么?
PCD币是什么?PCD币是一种数字加密货币,它是由一群专注于区块链技术的团队创建的。PCD币的概念来源于区块链技术,它使用去中心化的方式进行交易,使得交易更加安全、快速和便捷。PCD币的发行量是有限的,这意味着它拥有较高的价值稳定性。同时,PCD币的交易也是匿名的,保护用户的隐私安全。PCD币的特点1. 安全性高:PCD币使用区块链技术,拥有高度加密的交易系统,保障用户的资金安全。2. 价值稳定:
3 BTC Dragon(BTCDRAGON)未来价值如何?
BTCDRAGON未来价值展望随着区块链技术的不断发展和应用,加密货币市场也逐渐活跃起来。BTCDRAGON作为新兴的加密货币项目,备受关注。那么,BTCDRAGON未来的价值会如何呢?技术创新与团队实力BTCDRAGON团队拥有丰富的技术背景和严谨的工作态度,致力于推动区块链技术的发展。他们不断进行技术创新,提升项目的安全性和稳定性,为投资者提供更好的交易体验。市场需求与应用场景随着数字货币交易
FLOKEI币怎么样? FLOKEI币是近期备受关注的数字货币之一,其在市场上的表现备受瞩目。那么,FLOKEI币究竟如何?它有哪些特点呢? 1. 技术和安全性 FLOKEI币使用了最新的区块链技术,确保交易的安全性和隐私性。其安全性高,用户可以放心地进行交易,不用担心隐私泄露或者数据被盗。 2. 交易速度 FLOKEI币的交易速度非常快,可以在几秒之内完成一笔交易。这对于急需快速交易的用户来说非
Alb?rt(ALB?RT)值得长期投资吗?随着区块链技术的不断发展,数字货币市场正在迅速增长。在众多加密货币中,Alb?rt(ALB?RT)作为一个新兴的数字资产,备受投资者关注。那么Alb?rt(ALB?RT)是否值得长期投资呢?1. 项目背景Alb?rt(ALB?RT)项目团队在区块链技术领域有着丰富的经验,致力于提供去中心化的数字资产交易服务。项目拥有强大的技术支持和稳定的团队,为投资者提
ACE发行量是多少?Apollo Caps ETF(ACE)是一种数字货币ETF,旨在提供加密货币市场的多样化投资组合。ACE的发行量是由其发行方根据市场需求和策略确定的。根据目前的数据,ACE的发行量相对较小,这使得其在市场上变得更加稀缺。这也意味着投资者可能会面临更高的风险和更大的波动性。然而,这也为那些愿意承担风险并寻求更高回报的投资者提供了机会。ACE的发行量可能会随着市场需求和策略的变化
CAST币未来前景如何?现如今,区块链技术正逐渐成为全球经济的重要组成部分。在这个背景下,越来越多的加密货币开始涌现,CAST币作为其中的一员也引起了广泛关注。那么,CAST币的未来前景如何呢?技术优势CAST币作为一种基于区块链技术的加密货币,具有许多技术优势。其采用了先进的加密算法,保障了交易的安全性和匿名性。同时,CAST币的交易速度快,手续费低廉,更适合日常生活中的支付需求。市场需求随着数
8 Block Chain People(BCP)发行量是多少?
Block Chain People(BCP)发行量是多少?Block Chain People(BCP)是一种基于区块链技术的数字货币,它的发行量是由其初始设定的硬顶总量决定的。通常来说,数字货币的发行量会在其初始发布时就确定,并且一旦设定好就不会再改变。关于BCP的发行量,通常会在其官方白皮书或官方网站上进行公布。投资者和持有者可以通过查询这些官方渠道来了解BCP的发行量情况。发行量的确定通常
9 Awkward Monkey Base(AWK)是什么币种?
Awkward Monkey Base(AWK)是什么币种?Awkward Monkey Base(AWK)是一种虚拟数字货币,它是建立在区块链技术上的一种加密货币。AWK币由一群资深的区块链技术和加密货币爱好者共同创建,旨在解决传统金融体系的问题,并为用户提供更安全、高效、低成本的交易方式。AWK币的特点AWK币具有以下几个特点:1. 去中心化:AWK币的交易记录被保存在分散的节点上,不存在单点
1inch Token(1INCH)未来价值展望1inch Token(1INCH)是一个基于以太坊的去中心化交易协议,旨在通过聚合多个去中心化交易所的流动性,为用户提供最佳价格及最小滑点,从而实现更加高效的加密货币交易。1INCH代币作为该协议的治理代币,持有者可以参与协议的治理决策,并分享平台的手续费。1INCH代币的未来价值受多方面因素影响,以下将从技术、市场、社区和竞争等方面来探讨其未来的
