根据金色财经的报道，Beosin Alert监控预警发现跨链协议LI.FI遭受了攻击。Beosin安全团队发现，攻击者利用项目合约的call注入将授权给合约的用户资产转移走。漏洞的根源是LI.FI项目合约中的一个depositToGasZipERC20函数，该函数可以将指定代币兑换为平台币并存入GasZip合约。然而，在兑换逻辑的代码中没有对call调用的数据进行限制，这导致攻击者可以利用此函数进行call注入攻击，提取给合约授权用户的资产。攻击者的地址为0x8B....DcF3，被攻击的合约地址为0x1231....F4EaE。这一事件表明了跨链协议在安全方面仍然面临重大挑战，需要加强安全性措施以保护用户资产不受攻击。