BIC:多鏈兌換協議Rubic遭到黑客攻擊，損失超140萬美元_RUB

據安全機構PeckShield監測，多鏈兌換協議Rubic遭到黑客攻擊，損失超140萬美元，攻擊者已將1100枚ETH轉入TornadoCash混幣協議。

慢霧安全團隊分析了該被盜過程，認為此次攻擊的根本原因在于Rubic協議錯誤的將USDC代幣添加進Router白名單中，導致已授權給RubicProxy合約的用戶的USDC代幣被竊取。詳情如下：

多鏈DEX聚合器Rango集成以太坊側鏈Gnosis Chain:7月3日訊 多鏈DEX聚合器Rango在推特上表示，其多鏈生態系統已完全集成以太坊側鏈Gnosis Chain。此次集成包括：1inch Network集成：作為Gnosis內鏈上Swap；Multichain集成：作為Gnosis和BNB Chain、Polygon、以太坊、Arbitrum、Avalanche、Fantom、Moonriver之間的橋接。[2022/7/3 1:47:56]

1.Rubic是一個DEX跨鏈聚合器，用戶可以通過RubicProxy合約中的routerCallNative函數進行Native代幣兌換。在進行兌換前，會先檢查用戶傳入的所需調用的目標Router是否在協議的白名單中。2.經過白名單檢查后才會對用戶傳入的目標Router進行調用，調用數據也由用戶外部傳入。3.但不幸的是USDC代幣也被添加到Rubic協議的Router白名單中，因此任意用戶都可以通過RubicProxy合約任意調用USDC代幣。4.因此惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC代幣通過transferFrom接口轉移至惡意用戶賬戶中。

NEAR生態DeFi項目Ref Finance與多鏈DEX Spin達成戰略合作:2月19日消息，NEAR生態DeFi項目Ref Finance與多鏈DEX Spin達成戰略合作，旨在普及NEAR Protocol的鏈上交易。通過此次合作，雙方將確保NEAR區塊鏈用戶能夠享受深度流動性等。（SmartLiquidity）[2022/2/19 10:02:45]

參考：Exploittx:https://etherscan.io/tx/0x9a97d85642f956ad7a6b852cf7bed6f9669e2c2815f3279855acf7f1328e7d46AddUSDCtoavailablerouter:https://etherscan.io/tx/0x30679e7b6b410fb78368f5fb6e4c203e44d81c66ae9014c797e40856be1bbe66

多鏈流動性協議LuaSwap以太坊版本周末交易量近80萬美元:多鏈流動性協議LuaSwap發推稱，（僅限以太坊版本）周末交易量近80萬美元，推特粉絲達到4000人。據1月底報道，LuaSwap官方宣布已在TomoChain上啟動運行。[2021/2/8 19:11:49]

Tags：BICRUBUBIRubicOrbicularRUBYjubile中文意

芝麻開門交易所