Rubic потерял более $1,4 миллиона из-за взлома

Ключевые моменты:

• В общей сложности было потеряно более 1,4 миллиона долларов.

• Злоумышленник использовал протокол микширования Tornado Cash для отправки 1100 ETH.

Как сообщал PeckShield, биржа Rubic была взломана, в результате чего был убыток в $1,4 млн. На данный момент злоумышленник отправил 1100 ETH на Tornado Cash.

Rubic — это кросс-чейн агрегатор DEX. Пользователи могут обмениваться собственными токенами через функцию routerCallNative контракта RubicProxy. Перед погашением он сначала проверит, находится ли целевой маршрутизатор необходимого вызова, введенного пользователем, в белом списке протокола.

По данным мониторинга PeckShield, протокол мультичейн обмена был взломан, в результате чего был нанесен ущерб более чем на 1,4 миллиона долларов США. Злоумышленник отправил 1100 ETH на протокол микширования Tornado Cash.

Проанализировав украденный процесс, команда безопасности SlowMist пришла к выводу, что основная причина атаки заключалась в том, что протокол неправильно добавил токены USDC в белый список маршрутизатора, что привело к краже токенов USDC у пользователей, допущенных к контракту RubicProxy.

Указанный пользователем целевой маршрутизатор будет вызван только после проверки белого списка, и данные вызова также будут предоставлены пользователем. К сожалению, монеты USDC также были помещены в белый список маршрутизаторов протокола Rubic, что позволяет любому пользователю вызывать токены USDC случайным образом, используя контракт RubicProxy.

В результате злонамеренные пользователи используют эту проблему, вызывая контракт USDC с помощью функции routerCallNative и передавая токены USDC от пользователей, которым разрешен контракт RubicProxy, на учетную запись злоумышленника через интерфейс TransferFrom.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена ​​в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu

Сайт: coincu.com.

Пухлый

Новости Коинку