比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Bitcoin > Info

慢霧:Rubic 協議錯將 USDC 添至 Router 白名單,致授權合約用戶 USDC 遭竊取_BIC

Author:

Time:1900/1/1 0:00:00

據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊以簡訊的形式分享如下:

1.Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行NativeToken兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標Router是否在協議的白名單中。

慢霧:6月24日至28日Web3生態因安全問題損失近1.5億美元:7月3日消息,慢霧發推稱,自6月24日至6月28日,Web3生態因安全問題遭遇攻擊損失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]

2.經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。

慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]

3.不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。

分析 | 慢霧:韓國交易所 Bithumb XRP 錢包也疑似被黑:Twitter 上有消息稱 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盜 20,000,000 枚 XRP(價值 $6,000,000),通過慢霧安全團隊的進一步分析,疑似攻擊者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 時間 03/29/2019?13:46 新建并激活,此后開始持續 50 分鐘的“盜幣”行為。此前慢霧安全團隊第一時間披露 Bithumb EOS 錢包(g4ydomrxhege)疑似被黑,損失 3,132,672 枚 EOS,且攻擊者在持續洗幣。更多細節會繼續披露。[2019/3/30]

4.惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。

此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。(來源鏈接)

Tags:RUBUBIRubicBICURUB價格Kyuubibiconomy幣是那個國家的

Bitcoin
Web3 營銷解決方案 Tristan 推出面向 Web2 和 Web3 的通用忠誠度管理平臺_WEB

Web3營銷解決方案Tristan已推出面向Web2和Web3客戶的通用忠誠度管理平臺?TristanAlliance,目前正在進行友好用戶測試.

1900/1/1 0:00:00
Pantera 年終信:從 FTX 風波看去中心化系統的必要性_FTX

原文作者:PanteraCapital 編譯:白澤研究院 尊敬的投資者, 在上一次?DeFi?Summer備受矚目的爆發之后,我們將我們的年終信命名為: DeFi運作良好 DeFi仍然運作良好.

1900/1/1 0:00:00
交易平臺為何總是出現擠兌問題?_SHI

作者:BlockBeats隨著加密市場整體進入熊市,眾多機構尤其是交易平臺又接二連三出現倒閉、擠兌等問題.

1900/1/1 0:00:00
萬向區塊鏈年度回顧之技術篇:突破公鏈不可能三角的努力_以太坊

撰文:崔晨,萬向區塊鏈首席經濟學家辦公室審核:鄒傳偉,萬向區塊鏈首席經濟學家2022年接近尾聲,駐足回看行業這一年的跌宕起伏,無論是技術的突破,應用的創新,還是生態的興衰.

1900/1/1 0:00:00
解讀 UniSwap NFT 市場協議不僅僅是聚合器_UNI

作者:十四菌,十四君 作為日交易量達7.7億美元、擁有400多萬用戶的UniSwap來說,進軍NFT市場賽道也意味著新一輪攻防戰的開始.

1900/1/1 0:00:00
CoinDCX Ventures 將在明年拿出 600 萬美元,重點投資 DeFi 方向_COIN

印度加密貨幣交易所CoinDCX旗下投資部門CoinDCXVentures宣布將在2023年部署5億盧比投資可擴展平臺、開發者工具和DeFi等加密垂直領域,旨在推動Web3采用和創新.

1900/1/1 0:00:00
ads