Klíčové body:
Celkem bylo ztraceno více než 1,4 milionu dolarů.
Útočník použil míchací protokol Tornado Cash k odeslání 1 100 ETH.
Jak uvedl PeckShield, burza Rubic byla napadena hackery, což vedlo ke ztrátě 1,4 milionu dolarů. Útočník aktuálně poslal 1100 ETH do Tornado Cash.
Rubic je cross-chain DEX agregátor. Uživatelé si mohou vyměňovat nativní tokeny prostřednictvím funkce routerCallNative smlouvy RubicProxy. Před uplatněním nejprve zkontroluje, zda cílový směrovač potřebného volání zadaného uživatelem je na bílé listině protokolu.
Podle monitoringu PeckShield byl protokol víceřetězcové výměny hacknut, což vedlo ke ztrátě více než 1,4 milionu amerických dolarů. Útočník poslal 1 100 ETH do míchacího protokolu Tornado Cash.
Po analýze odcizeného procesu bezpečnostní tým SlowMist dospěl k závěru, že hlavní příčinou útoku bylo to, že protokol nesprávně přidal tokeny USDC na seznam povolených směrovačů, což vedlo ke krádeži tokenů USDC od uživatelů, kteří mají povolenou smlouvu s RubicProxy.
Uživatelem dodaný cílový směrovač bude volán až po kontrole whitelistu a data o volání dodá také uživatel. Bohužel, USDC mince byly také umístěny do seznamu povolených směrovačů protokolu Rubic, což umožňuje každému uživateli volat tokeny USDC náhodně pomocí smlouvy RubicProxy.
V důsledku toho zlovolní uživatelé zneužívají tento problém voláním smlouvy USDC pomocí funkce routerCallNative a převodem tokenů USDC od uživatelů, kteří mají oprávnění ke smlouvě RubicProxy, na účet uživatele se zlými úmysly prostřednictvím rozhraní transferFrom.
ODMÍTNUTÍ ODPOVĚDNOSTI: Informace na této webové stránce jsou poskytovány jako obecný komentář k trhu a nepředstavují investiční poradenství. Doporučujeme vám, abyste si před investováním udělali vlastní průzkum.
Přidejte se k nám a sledujte novinky: https://linktr.ee/coincu
Webové stránky: coincu.com
Chubbi
Novinky Coincu
