BTC $62,439.93 -1.47%
ETH $1,781.79 -1.09%
BNB $569.02 -0.42%
XRP $1.06 -1.17%
SOL $75.13 -1.72%
TRX $0.3242 -2.03%
DOGE $0.0718 -0.95%
ADA $0.1575 -1.52%
BCH $236.58 -1.20%
LINK $7.93 -0.57%
HYPE $63.29 -5.47%
AAVE $96.09 -0.47%
SUI $0.7250 -0.44%
XLM $0.1794 -2.58%
ZEC $500.41 -5.06%
BTC $62,439.93 -1.47%
ETH $1,781.79 -1.09%
BNB $569.02 -0.42%
XRP $1.06 -1.17%
SOL $75.13 -1.72%
TRX $0.3242 -2.03%
DOGE $0.0718 -0.95%
ADA $0.1575 -1.52%
BCH $236.58 -1.20%
LINK $7.93 -0.57%
HYPE $63.29 -5.47%
AAVE $96.09 -0.47%
SUI $0.7250 -0.44%
XLM $0.1794 -2.58%
ZEC $500.41 -5.06%

Beosin:Rubic 被攻擊事件簡析

2022-12-25 20:18:32
收藏

ChainCatcher 消息,据區塊鏈安全審計公司 Beosin 旗下 Beosin EagleEye 監測顯示,Rubic 項目被攻擊,Beosin 安全團隊分析發現 RubicProxy 合約的 routerCallNative 函數由於缺乏參數校驗,_params 可以指定任意的參數,攻擊者可以使用特定的 integrator 來讓 RubicProxy 合約可以幾乎零成本的調用自己傳入的函數 data。

攻擊者通過調用 routerCallNative 函數,把所有授權給 RubicProxy 合約的 USDC 全部通過 transferFrom 轉入了 0x001B 地址,被盜資金近 1100 個以太坊,通過 Beosin Trace 追蹤發現被盜資金已經全部轉入了 Tornado cash。

app_icon
ChainCatcher 與創新者共建Web3世界