ForesightNews消息,據慢霧安全團隊情報,2022年12月25日,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC代幣被竊取。慢霧安全團隊以簡訊的形式分享如下:1.Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native代幣兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標Router是否在協議的白名單中。2.經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。3.但不幸的是USDC代幣也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC代幣。4.因此惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC代幣通過transferFrom接口轉移至惡意用戶賬戶中。此次攻擊的根本原因在于Rubic協議錯誤的將USDC代幣添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC代幣被竊取。
慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取:12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1. Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。
2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。
3. 不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。
4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。
此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]
慢霧:Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用:據慢霧區情報消息,2月14日,BSC鏈上的Titano Finance項目遭受攻擊,損失約190萬美元,最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑資金已被攻擊者轉移到其他23個錢包。該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數,導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。[2022/2/14 9:51:14]
慢霧:BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息,10月30日攻擊BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗幣過程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺,其中部分 ETH 代幣被兌換成 BTC。此外,黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈,目前,初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2021/11/3 6:28:49]
12:00-21:00關鍵詞:韓國、ASIC、DefrostFinance、Nexo1.韓國一議員計劃推動提交允許IEO在內的基本法修正案;2.
1900/1/1 0:00:0012月27日消息,紐約時報于12月26日刊登了題為《在巴哈馬群島,對SBF的深切同情》,該文章引起了加密社區的不滿,部分Kol公開表示譴責,加密表示.
1900/1/1 0:00:0012月27日消息,加密貨幣做市商Wintermute在Terra崩潰期間進行超過2.5億美元的UST-LUNA套利交易,并把每筆交易的上限限制在500萬美元,以防止大幅虧損.
1900/1/1 0:00:00由于圍繞Shibarium于2023年初推出的猜測,鯨魚聚集導致ShibaInu價格和BONE價格上漲5%.
1900/1/1 0:00:00原文作者:iambabywhale.eth,ForesightNews2022年即將畫上句號,今年Web3世界與全球經濟共同陷入了低谷.
1900/1/1 0:00:00親愛的Gate.io的新老用戶:2022年接近尾聲,感謝過去這一年里,您對Gate.io一如既往的支持!為回饋各位新老用戶對Gate.io的喜愛與支持.
1900/1/1 0:00:00