BTC $62,447.64 -1.72%
ETH $1,784.08 -1.46%
BNB $568.67 -1.21%
XRP $1.06 -1.50%
SOL $75.23 -1.53%
TRX $0.3240 -2.26%
DOGE $0.0719 -1.24%
ADA $0.1576 -2.16%
BCH $235.92 -2.31%
LINK $7.92 -0.84%
HYPE $63.17 -5.68%
AAVE $96.11 -0.22%
SUI $0.7258 -1.12%
XLM $0.1797 -2.97%
ZEC $500.72 -5.71%
BTC $62,447.64 -1.72%
ETH $1,784.08 -1.46%
BNB $568.67 -1.21%
XRP $1.06 -1.50%
SOL $75.23 -1.53%
TRX $0.3240 -2.26%
DOGE $0.0719 -1.24%
ADA $0.1576 -2.16%
BCH $235.92 -2.31%
LINK $7.92 -0.84%
HYPE $63.17 -5.68%
AAVE $96.11 -0.22%
SUI $0.7258 -1.12%
XLM $0.1797 -2.97%
ZEC $500.72 -5.71%

Beosin:Rubic 被攻擊事件簡析

2022-12-25 20:18:32
收藏

ChainCatcher 消息,据區塊鏈安全審計公司 Beosin 旗下 Beosin EagleEye 監測顯示,Rubic 項目被攻擊,Beosin 安全團隊分析發現 RubicProxy 合約的 routerCallNative 函數由於缺乏參數校驗,_params 可以指定任意的參數,攻擊者可以使用特定的 integrator 來讓 RubicProxy 合約可以幾乎零成本的調用自己傳入的函數 data。

攻擊者通過調用 routerCallNative 函數,把所有授權給 RubicProxy 合約的 USDC 全部通過 transferFrom 轉入了 0x001B 地址,被盜資金近 1100 個以太坊,通過 Beosin Trace 追蹤發現被盜資金已經全部轉入了 Tornado cash。

app_icon
ChainCatcher 與創新者共建Web3世界