Beosin:Rubicへの攻撃事件の簡単な分析
ChainCatcher のメッセージによると、ブロックチェーンセキュリティ監査会社 Beosin の Beosin EagleEye による監視で、Rubic プロジェクトが攻撃を受けたことが確認されました。Beosin セキュリティチームの分析によると、RubicProxy コントラクトの routerCallNative 関数はパラメータの検証が不足しており、_params に任意のパラメータを指定できるため、攻撃者は特定の integrator を使用して RubicProxy コントラクトがほぼゼロコストで自分が渡した関数 data を呼び出すことができました。
攻撃者は routerCallNative 関数を呼び出すことで、RubicProxy コントラクトに全ての権限を与えた USDC を全て transferFrom で 0x001B アドレスに転送しました。盗まれた資金は約 1100 イーサリアムで、Beosin Trace による追跡で盗まれた資金は全て Tornado cash に転送されたことが確認されました。
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
