Beosin Alert 모니터링 및 경고에 따르면 크로스 체인 프로토콜 LI.FI 공격했으며, Beosin 보안 팀은 공격자가 프로젝트 계약의 호출 주입을 사용하여 계약에 승인된 사용자 자산을 이전했기 때문에 이 취약성을 발견했습니다. LI.FI 프로젝트 계약에는 지정된 토큰을 플랫폼 코인으로 교환하고 GasZip 계약에 입금할 수 있는 depositToGasZipERC20 기능이 있지만 교환 로직의 코드는 호출 데이터를 제한하지 않아 공격자가 이 기능을 사용하여 호출 주입 공격을 수행하고 계약에서 승인된 자산을 추출할 수 공격자 주소: 0x8B. ... DcF3. 공격 계약: 0x1231. ... F4E.