据 ChainCatcher 报道,BeosinAlert 监控预警发现,跨链协议 LI.FI 遭到攻击。攻击者通过利用项目合约的 call 注入功能,将原本授权给合约的用户资产转移走。BeosinTrace 对被盗资金进行追踪后发现,损失金额共计 633.59 万 USDT、319.19 万 USDC、16.95 万 DAI,约合 1000 万美元。
此次攻击发生在 ETH 和 Arbitrum 两条链上。截至目前,大部分资金已转为 ETH 且暂无新的动向。Beosin 已将黑客相关地址添加至 KYT 黑地址库,并将持续保持追踪关注。