多鏈兌換協議Rubic遭到黑客攻擊，損失超140萬美元_Rubic

據安全機構PeckShield監測，多鏈兌換協議Rubic遭到黑客攻擊，損失超140萬美元，攻擊者已將1100枚ETH轉入TornadoCash混幣協議。

慢霧安全團隊分析了該被盜過程，認為此次攻擊的根本原因在于Rubic協議錯誤的將USDC代幣添加進Router白名單中，導致已授權給RubicProxy合約的用戶的USDC代幣被竊取。詳情如下：

Galxe推出Sybil預防憑證，由多鏈信譽評分協議Nomis提供支持:6月21日消息，Web3憑證數據網絡Galxe宣布推出Sybil預防憑證，該憑證由多鏈信譽評分協議Nomis提供支持。使用該證書可以防止機器人獲得獎勵，并通過分析多個EVM鏈上的錢包活動提高活動的投資回報率，用戶必須獲得40分以上以證明其資格。[2023/6/21 21:51:34]

1.Rubic是一個DEX跨鏈聚合器，用戶可以通過RubicProxy合約中的routerCallNative函數進行Native代幣兌換。在進行兌換前，會先檢查用戶傳入的所需調用的目標Router是否在協議的白名單中。2.經過白名單檢查后才會對用戶傳入的目標Router進行調用，調用數據也由用戶外部傳入。3.但不幸的是USDC代幣也被添加到Rubic協議的Router白名單中，因此任意用戶都可以通過RubicProxy合約任意調用USDC代幣。4.因此惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC代幣通過transferFrom接口轉移至惡意用戶賬戶中。

NFT多鏈橋XP.Network與Aurora達成合作:據官方消息，NFT多鏈橋XP.Network與基于NEAR的EVM擴容網絡Aurora達成合作，允許用戶在Aurora、以太坊、Avalanche、Polygon等區塊鏈之間轉移NFT。[2022/5/2 2:45:21]

參考：Exploittx:https://etherscan.io/tx/0x9a97d85642f956ad7a6b852cf7bed6f9669e2c2815f3279855acf7f1328e7d46AddUSDCtoavailablerouter:https://etherscan.io/tx/0x30679e7b6b410fb78368f5fb6e4c203e44d81c66ae9014c797e40856be1bbe66

多鏈NFT交易平臺OpenBiSea已在Kava以太坊共鏈上部署:金色財經消息，Kava Labs宣布，多鏈NFT交易平臺OpenBiSea已經正式部署到Kava Network以太坊共鏈上。OpenBiSea帶來了其開放的多鏈NFT拍賣平臺，以解鎖Kava上的NFT。

據此前報道，4月7日，Kava宣布其以太坊共鏈Beta測試網已上線，該測試網已升級EVM基礎設施，增加額外的驗證者以提高穩定性，并將對跨協議交互、數據索引和查詢工具的整合等進行壓力測試。

此外，Kava Network 1.0主網預計將于5月5日啟動，屆時將支持以太坊共鏈和Cosmos共鏈無縫協作。[2022/4/9 14:15:00]

Tags：RUBAVAUBIRubicTRUBGR幣avalanche幣UBIN

幣安幣