BTC $63,323.44 -1.96%
ETH $1,844.26 -3.84%
BNB $571.29 -1.58%
XRP $1.08 -2.08%
SOL $75.09 -2.18%
TRX $0.3217 -0.62%
DOGE $0.0721 -2.25%
ADA $0.1598 -2.72%
BCH $223.16 +0.39%
LINK $8.27 -3.17%
HYPE $60.00 -9.56%
AAVE $91.01 -5.48%
SUI $0.7417 -1.70%
XLM $0.1845 -2.04%
ZEC $538.07 -5.02%
BTC $63,323.44 -1.96%
ETH $1,844.26 -3.84%
BNB $571.29 -1.58%
XRP $1.08 -2.08%
SOL $75.09 -2.18%
TRX $0.3217 -0.62%
DOGE $0.0721 -2.25%
ADA $0.1598 -2.72%
BCH $223.16 +0.39%
LINK $8.27 -3.17%
HYPE $60.00 -9.56%
AAVE $91.01 -5.48%
SUI $0.7417 -1.70%
XLM $0.1845 -2.04%
ZEC $538.07 -5.02%

Beosin:Rubic 被攻击事件简析

2022-12-25 20:18:32
收藏

ChainCatcher 消息,据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 监测显示,Rubic 项目被攻击,Beosin 安全团队分析发现 RubicProxy 合约的 routerCallNative 函数由于缺乏参数校验,_params 可以指定任意的参数,攻击者可以使用特定的 integrator 来让 RubicProxy 合约可以几乎零成本的调用自己传入的函数 data。

攻击者通过调用 routerCallNative 函数,把所有授权给 RubicProxy 合约的 USDC 全部通过 transferFrom 转入了 0x001B 地址,被盗资金近 1100 个以太坊,通过 Beosin Trace 追踪发现被盗资金已经全部转入了 Tornado cash。

app_icon
ChainCatcher 与创新者共建Web3世界