BTC $62,468.24 -1.48%
ETH $1,781.70 -1.22%
BNB $569.11 -0.61%
XRP $1.06 -1.42%
SOL $75.19 -1.47%
TRX $0.3240 -2.17%
DOGE $0.0718 -0.97%
ADA $0.1575 -1.61%
BCH $236.09 -1.73%
LINK $7.93 -0.57%
HYPE $63.24 -5.52%
AAVE $96.03 -0.01%
SUI $0.7255 -0.55%
XLM $0.1794 -2.46%
ZEC $500.09 -5.31%
BTC $62,468.24 -1.48%
ETH $1,781.70 -1.22%
BNB $569.11 -0.61%
XRP $1.06 -1.42%
SOL $75.19 -1.47%
TRX $0.3240 -2.17%
DOGE $0.0718 -0.97%
ADA $0.1575 -1.61%
BCH $236.09 -1.73%
LINK $7.93 -0.57%
HYPE $63.24 -5.52%
AAVE $96.03 -0.01%
SUI $0.7255 -0.55%
XLM $0.1794 -2.46%
ZEC $500.09 -5.31%

Beosin:Rubicへの攻撃事件の簡単な分析

2022-12-25 20:18:32
コレクション

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ監査会社 Beosin の Beosin EagleEye による監視で、Rubic プロジェクトが攻撃を受けたことが確認されました。Beosin セキュリティチームの分析によると、RubicProxy コントラクトの routerCallNative 関数はパラメータの検証が不足しており、_params に任意のパラメータを指定できるため、攻撃者は特定の integrator を使用して RubicProxy コントラクトがほぼゼロコストで自分が渡した関数 data を呼び出すことができました。

攻撃者は routerCallNative 関数を呼び出すことで、RubicProxy コントラクトに全ての権限を与えた USDC を全て transferFrom で 0x001B アドレスに転送しました。盗まれた資金は約 1100 イーサリアムで、Beosin Trace による追跡で盗まれた資金は全て Tornado cash に転送されたことが確認されました。

app_icon
ChainCatcher Building the Web3 world with innovations.