BTC $62,047.36 -2.65%
ETH $1,762.09 -2.10%
BNB $565.67 -1.39%
XRP $1.05 -2.24%
SOL $74.52 -2.68%
TRX $0.3244 -2.05%
DOGE $0.0714 -1.37%
ADA $0.1564 -3.18%
BCH $234.22 -3.06%
LINK $7.84 -1.70%
HYPE $63.14 -6.19%
AAVE $93.88 -3.95%
SUI $0.7143 -2.82%
XLM $0.1799 -3.33%
ZEC $493.20 -7.79%
BTC $62,047.36 -2.65%
ETH $1,762.09 -2.10%
BNB $565.67 -1.39%
XRP $1.05 -2.24%
SOL $74.52 -2.68%
TRX $0.3244 -2.05%
DOGE $0.0714 -1.37%
ADA $0.1564 -3.18%
BCH $234.22 -3.06%
LINK $7.84 -1.70%
HYPE $63.14 -6.19%
AAVE $93.88 -3.95%
SUI $0.7143 -2.82%
XLM $0.1799 -3.33%
ZEC $493.20 -7.79%

Beosin:Rubic 被攻击事件简析

2022-12-25 20:18:32
收藏

ChainCatcher 消息,据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 监测显示,Rubic 项目被攻击,Beosin 安全团队分析发现 RubicProxy 合约的 routerCallNative 函数由于缺乏参数校验,_params 可以指定任意的参数,攻击者可以使用特定的 integrator 来让 RubicProxy 合约可以几乎零成本的调用自己传入的函数 data。

攻击者通过调用 routerCallNative 函数,把所有授权给 RubicProxy 合约的 USDC 全部通过 transferFrom 转入了 0x001B 地址,被盗资金近 1100 个以太坊,通过 Beosin Trace 追踪发现被盗资金已经全部转入了 Tornado cash。

app_icon
ChainCatcher 与创新者共建Web3世界