USD:慢雾:Rubic 协议错误地将 USDC 添加进 Router 白名单,致授权给 RubicProxy 合约的用户的 USDC 被窃取_SDCOIN

ForesightNews消息,据慢雾安全团队情报,2022年12月25日,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC代币被窃取。慢雾安全团队以简讯的形式分享如下:1.Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native代币兑换。在进行兑换前,会先检查用户传入的所需调用的目标Router是否在协议的白名单中。2.经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。3.但不幸的是USDC代币也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC代币。4.因此恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC代币通过transferFrom接口转移至恶意用户账户中。此次攻击的根本原因在于Rubic协议错误的将USDC代币添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC代币被窃取。

金融时报:Glenn Hutchins于2022年11月从DCG董事会辞职:金色财经报道,《金融时报》报道称,Glenn Hutchins于2022年11月从DCG董事会辞职。DCG在11月崩溃后失去了董事会的Glenn Hutchins和作为顾问的Larry Summers。对于DCG现在发生的事情来说,这不是一个好的选择。[2023/1/12 11:08:45]

安全团队:约300枚BNB从DAO Maker攻击者地址转入Tornado Cash:金色财经消息,据派盾监测,约300枚BNB从DAO Maker攻击者地址转入Tornado Cash。

注:去年8月,DAO Maker遭受黑客攻击,被盗价值700万美元的USDC。[2022/6/4 4:02:12]

TheBlock研究员:因黑客攻击从DeFi中撤出的资金量超3.7亿美元:TheBlock研究分析师IgorIgamberdiev在其最新报告中指出,因黑客攻击从DeFi中提取出的资金量超3.7亿美元。DeFi攻击的所有根本原因可分为两种类型:仅由于项目代码中的Bug而导致的漏洞(如缺少健全性检查);由DeFi可组合性引起的Bug(如预言机误用)。最频繁的攻击发生在周末,这使得开发人员(和研究人员)很难做出回应。[2021/5/20 22:26:35]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-3:809ms