根据火币HTX报道，跨链协议LI.FI遭受了严重的攻击事件。Beosin Alert监控预警团队发现，攻击者利用项目合约的call注入漏洞，成功将授权给合约的用户资产转移走。这一漏洞起因于LI.FI项目合约中的depositToGasZipERC20函数，该函数未对call调用的数据进行限制，使得攻击者得以利用此函数进行call注入攻击，提取走给合约授权用户的资产。攻击者地址为0x8B....DcF3，被攻击的合约为0x1231....F4EaE。这次事件的曝光引起了业界对于智能合约安全性的关注和讨论。