TER:安全團隊：Rubic被攻擊事件簡析_EOS

金色財經報道，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過BeosinTrace追蹤發現被盜資金已經全部轉入了Tornadocash。

安全團隊：dForcenet合約遭受攻擊，總損失約370萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下平臺監測顯示，dForcenet合約，分別在Optimism 和 Arbitrum兩條L2鏈上遭到了攻擊。兩條鏈上總損失約370萬美元。據Beosin安全技術人員分析，原因為項目方外部接口curve的使用方式不當，未考慮重入風險，影響了Oracle的價格，攻擊者在價格被操縱的情況下清算頭寸獲取利潤。

在Arbitrum上的攻擊交易獲利719,437枚dForce USD （USX） 和 1236 枚 ETH（約195萬美元）。ETH還留在Arbitrum鏈上的地址上，USX通過跨鏈橋轉移到Optimism鏈上。在Optimism鏈上的攻擊交易獲利1,037,000 USX，最后所有的USX被兌換成了1110 枚ETH（約175萬美元）。ETH還留在Optimism鏈上的地址上。[2023/2/10 11:59:11]

安全團隊：Transit Swap地址已將3180 ETH轉移到“0xfab”開頭的地址:10月2日消息，據派盾檢測，Transit Swap Exploiter地址(0x75f開頭)已將3180 ETH(價值約417萬美元)轉移到“0xfab”開頭的地址。[2022/10/2 18:37:26]

安全團隊：超5000個Solana錢包資金被盜，漏洞或影響ETH用戶:8月3日消息，區塊鏈審計安全團隊OtterSec在社交媒體上發文表示，過去幾個小時內有超過5000個Solana錢包資金被盜取，OtterSec分析顯示，這些交易是由實際所有者簽署，表明存在私鑰泄露。該漏洞還可能影響ETH用戶。[2022/8/3 2:55:23]

Tags：ETHSINEOSTERETH2Single FinanceEOST幣Cardstarter

幣安app下載