BTC $62,484.54 -1.34%
ETH $1,780.70 -1.50%
BNB $569.19 -0.46%
XRP $1.06 -1.43%
SOL $75.04 -1.87%
TRX $0.3241 -2.16%
DOGE $0.0718 -1.29%
ADA $0.1574 -1.77%
BCH $232.60 -2.71%
LINK $7.92 -0.92%
HYPE $63.23 -5.63%
AAVE $95.56 -0.62%
SUI $0.7228 -1.09%
XLM $0.1792 -2.65%
ZEC $498.81 -4.98%
BTC $62,484.54 -1.34%
ETH $1,780.70 -1.50%
BNB $569.19 -0.46%
XRP $1.06 -1.43%
SOL $75.04 -1.87%
TRX $0.3241 -2.16%
DOGE $0.0718 -1.29%
ADA $0.1574 -1.77%
BCH $232.60 -2.71%
LINK $7.92 -0.92%
HYPE $63.23 -5.63%
AAVE $95.56 -0.62%
SUI $0.7228 -1.09%
XLM $0.1792 -2.65%
ZEC $498.81 -4.98%

Beosin:Rubicへの攻撃事件の簡単な分析

2022-12-25 20:18:32
コレクション

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ監査会社 Beosin の Beosin EagleEye による監視で、Rubic プロジェクトが攻撃を受けたことが確認されました。Beosin セキュリティチームの分析によると、RubicProxy コントラクトの routerCallNative 関数はパラメータの検証が不足しており、_params に任意のパラメータを指定できるため、攻撃者は特定の integrator を使用して RubicProxy コントラクトがほぼゼロコストで自分が渡した関数 data を呼び出すことができました。

攻撃者は routerCallNative 関数を呼び出すことで、RubicProxy コントラクトに全ての権限を与えた USDC を全て transferFrom で 0x001B アドレスに転送しました。盗まれた資金は約 1100 イーサリアムで、Beosin Trace による追跡で盗まれた資金は全て Tornado cash に転送されたことが確認されました。

app_icon
ChainCatcher Building the Web3 world with innovations.