キーポイント:
合計で140万ドル以上が失われました。
攻撃者はTornado Cashミキシングプロトコルを使用して1,100 ETHを送信しました。
PeckShield の報道によると、Rubic 取引所がハッキングされ、140 万ドルの損失が発生した。攻撃者は現在、1100 ETH を Tornado Cash に送金している。
Rubic はクロスチェーン DEX アグリゲーターです。ユーザーは RubicProxy コントラクトの routerCallNative 関数を介してネイティブ トークンを交換できます。引き換える前に、まずユーザーが実行した必要な呼び出しのターゲット ルーターがプロトコルのホワイト リストに含まれているかどうかを確認します。
PeckShieldの監視によると、マルチチェーン交換プロトコルがハッキングされ、140万ドル以上の損失が発生しました。攻撃者は1,100 ETHをTornado Cashミキシングプロトコルに送信しました。
SlowMist セキュリティ チームは、盗まれたプロセスを分析した結果、攻撃の主な原因はプロトコルが誤って USDC トークンをルーターのホワイトリストに追加し、その結果 RubicProxy 契約を許可されたユーザーから USDC トークンが盗まれたことであると結論付けました。
ユーザーが指定したターゲット ルーターは、ホワイトリスト チェック後にのみ呼び出され、呼び出しデータもユーザーによって提供されます。残念ながら、USDC コインも Rubic プロトコルのルーター ホワイトリストに登録されているため、どのユーザーでも RubicProxy 契約を使用して USDC トークンをランダムに呼び出すことができます。
その結果、悪意のあるユーザーは、routerCallNative 関数を使用して USDC コントラクトを呼び出し、transferFrom インターフェイスを介して RubicProxy コントラクトに許可されたユーザーから悪意のあるユーザーのアカウントに USDC トークンを転送することで、この問題を悪用します。
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。投資する前にご自身で調査することをお勧めします。
ニュースをフォローするには参加してください: https://linktr.ee/coincu
ウェブサイト: coincu.com
チャビ
コインキュニュース
