買以太坊 買以太坊
Ctrl+D 買以太坊
ads

BIC:多鏈兌換協議Rubic遭到黑客攻擊,損失超140萬美元_RUB

Author:

Time:1900/1/1 0:00:00

據安全機構PeckShield監測,多鏈兌換協議Rubic遭到黑客攻擊,損失超140萬美元,攻擊者已將1100枚ETH轉入TornadoCash混幣協議。

慢霧安全團隊分析了該被盜過程,認為此次攻擊的根本原因在于Rubic協議錯誤的將USDC代幣添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC代幣被竊取。詳情如下:

多鏈DEX聚合器Rango集成以太坊側鏈Gnosis Chain:7月3日訊 多鏈DEX聚合器Rango在推特上表示,其多鏈生態系統已完全集成以太坊側鏈Gnosis Chain。此次集成包括:1inch Network集成:作為Gnosis內鏈上Swap;Multichain集成:作為Gnosis和BNB Chain、Polygon、以太坊、Arbitrum、Avalanche、Fantom、Moonriver之間的橋接。[2022/7/3 1:47:56]

1.Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native代幣兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標Router是否在協議的白名單中。2.經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。3.但不幸的是USDC代幣也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC代幣。4.因此惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC代幣通過transferFrom接口轉移至惡意用戶賬戶中。

NEAR生態DeFi項目Ref Finance與多鏈DEX Spin達成戰略合作:2月19日消息,NEAR生態DeFi項目Ref Finance與多鏈DEX Spin達成戰略合作,旨在普及NEAR Protocol的鏈上交易。通過此次合作,雙方將確保NEAR區塊鏈用戶能夠享受深度流動性等。(SmartLiquidity)[2022/2/19 10:02:45]

參考:Exploittx:https://etherscan.io/tx/0x9a97d85642f956ad7a6b852cf7bed6f9669e2c2815f3279855acf7f1328e7d46AddUSDCtoavailablerouter:https://etherscan.io/tx/0x30679e7b6b410fb78368f5fb6e4c203e44d81c66ae9014c797e40856be1bbe66

多鏈流動性協議LuaSwap以太坊版本周末交易量近80萬美元:多鏈流動性協議LuaSwap發推稱,(僅限以太坊版本)周末交易量近80萬美元,推特粉絲達到4000人。據1月底報道,LuaSwap官方宣布已在TomoChain上啟動運行。[2021/2/8 19:11:49]

Tags:BICRUBUBIRubicOrbicularRUBYjubile中文意

芝麻開門交易所
ELS:Core Scientific將關閉Celsius 3.7萬臺加密挖礦設備_CORE

據彭博社報道,CelsiusNetworkLLC已同意讓CoreScientificInc.關閉超過3.7萬臺加密挖礦設備,以解決他們長達數月的沖突.

1900/1/1 0:00:00
比特幣:研究:美國采用加密技術最充分的州是佛羅里達州_比特幣錢包

Invezz進行的研究將佛羅里達州視為美國的加密貨幣之都,因為它積極參與新興的加密經濟。邁阿密是人均比特幣ATM數量最多的城市之一,每100,000人擁有14.63臺,也是公眾對加密貨幣感興趣的.

1900/1/1 0:00:00
STA:審計平臺CertiK成為The Open Network的官方合作伙伴,將審計基于TON的智能合約和服務_Wrapped Star

審計平臺CertiK已成為TheOpenNetwork的官方合作伙伴,將審計基于TON的智能合約和服務.

1900/1/1 0:00:00
ACI:推特回應用戶數據被出售事件:并非通過推特系統漏洞泄漏_CRACE價格

推特隱私中心昨日發布“關于推特用戶數據被在線出售事件”的更新,稱針對近期媒體報道的推特用戶數據被網絡出售一事,推特進行了徹底調查,沒有證據表明近期被出售的數據是利用推特系統漏洞獲取的.

1900/1/1 0:00:00
TER:韓國檢方對姜氏兄妹就涉嫌操縱Bithumb股價及挪用資金進行傳喚調查_Numbers Protocol

據JTBC報道,韓國首爾南部地方檢察廳今日傳喚被稱為“加密交易所Bithumb實際所有者”的姜鐘賢接受調查.

1900/1/1 0:00:00
Beosin: AES項目遭受攻擊,攻擊者獲利約6.16萬美元

據區塊鏈安全審計公司BeosinEagleEye監測顯示,AES項目遭受攻擊,Beosin安全團隊分析發現由于AES-USDTpair合約有一個skim函數,該函數可以強制平衡pair的供應量.

1900/1/1 0:00:00
ads