Poin Penting:
Total kerugiannya lebih dari $1,4 juta.
Penyerang menggunakan protokol pencampuran Tornado Cash untuk mengirim 1,100 ETH.
Seperti yang dilaporkan PeckShield, pertukaran Rubic diretas, mengakibatkan kerugian $1,4 juta. Penyerang saat ini telah mengirimkan 1100 ETH ke Tornado Cash.
Rubic adalah agregator DEX lintas rantai. Pengguna dapat menukar token asli melalui fungsi routerCallNative kontrak RubicProxy. Sebelum menebus, terlebih dahulu akan diperiksa apakah Router target dari panggilan yang diperlukan yang dimasukkan oleh pengguna ada dalam daftar putih protokol.
Menurut pemantauan PeckShield, protokol pertukaran multi-rantai telah diretas, mengakibatkan kerugian lebih dari 1.4 juta dolar AS. Penyerang mengirimkan 1,100 ETH ke protokol pencampuran Tornado Cash.
Setelah menganalisis proses pencurian, tim keamanan SlowMist menyimpulkan bahwa penyebab utama serangan tersebut adalah protokol salah menambahkan token USDC ke daftar putih Router, yang mengakibatkan pencurian token USDC dari pengguna yang diizinkan dalam kontrak RubicProxy.
Router target yang disediakan pengguna akan dipanggil hanya setelah pemeriksaan daftar putih, dan data panggilan juga akan disediakan oleh pengguna. Sayangnya, koin USDC juga telah ditempatkan ke daftar putih Router protokol Rubic, memungkinkan pengguna mana pun untuk memanggil token USDC secara acak menggunakan kontrak RubicProxy.
Akibatnya, pengguna jahat mengeksploitasi masalah ini dengan memanggil kontrak USDC menggunakan fungsi routerCallNative dan mentransfer token USDC dari pengguna yang diizinkan dalam kontrak RubicProxy ke akun pengguna jahat melalui antarmuka transferFrom.
PENOLAKAN: Informasi di situs web ini disediakan sebagai komentar pasar umum dan bukan merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi.
Bergabunglah dengan kami untuk mengikuti berita: https://linktr.ee/coincu
Situs web: coincu.com
Chubi
Berita Coincu
