木星链 木星链
Ctrl+D收藏木星链
首页 > Filecoin > 正文

UBI:慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取

作者:

时间:1900/1/1 0:00:00

12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1.Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行NativeToken兑换。在进行兑换前,会先检查用户传入的所需调用的目标Router是否在协议的白名单中。2.经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。3.不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。4.恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。

慢雾:近期出现假冒UniSat的钓鱼网站,请勿交互:5月13日消息,慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示,近期有假冒比特币铭文钱包及交易市场平台 UniSat 的钓鱼网站出现,经慢雾分析,假网站有明显的传统针对 ETH、NFT 钓鱼团伙的作案特征,或因近期 BRC-20 领域火热故转而制作有关该领域的钓鱼网站,请用户注意风险,谨慎辨别。[2023/5/13 15:01:11]

慢雾:Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用:据慢雾区情报消息,2月14日,BSC链上的Titano Finance项目遭受攻击,损失约190万美元,最初获利地址为0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑资金已被攻击者转移到其他23个钱包。该攻击主要由于owner角色可以任意设置setPrizeStrategy函数,导致了池子被设置成恶意的PrizeStrategy合约造成后续利用。[2022/2/14 9:51:14]

动态 | 慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。[2019/10/1]

标签:UBIRUBBICRubicCubic FinancerubychainRbicycl

Filecoin热门资讯
区块链:波士顿联储与MIT合作的CBDC项目“汉密尔顿计划”宣告结束

12月27日消息,美国波士顿联邦储备银行(BostonFed)和麻省理工学院合作开展的研究项目“汉密尔顿计划”(ProjectHamilton)在圣诞节前宣告结束.

1900/1/1 0:00:00
NEX:Nexo致Vauld债权人公开信,提出最终收购提案

金色财经报道,加密借贷平台Nexo在公开信中提出Vauld最终收购提案,变更方面涉及与用户取款相关的绩效指标.

1900/1/1 0:00:00
NFT:慢雾:朝鲜APT组织对NFT用户大规模钓鱼事件分析

原文作者:山&耀原文来源:慢雾安全团队安全团队发现疑似APT团伙针对加密生态的NFT用户进行大规模钓鱼活动,并发布了《“零元购”NFT钓鱼分析》.

1900/1/1 0:00:00
TOK:盘点2022年改变加密历史进程的十大事件

原文来源:TheBlock?原文编译:DeFi之道2022年是定义加密货币的一年,尽管形势不是很好。一切贪婪和繁荣只是为了以壮观的方式瓦解.

1900/1/1 0:00:00
CoinW将于2023/1/1 15:00上线RKING

亲爱的CoinW用户:币赢CoinW将于2023/1/115:00在创新区上线RKING,并开通RKING/USDT交易对.

1900/1/1 0:00:00
COI:关于部分ETF合股成功开放交易的公告

尊敬的CoinW用户:ATOM6S、BCH6S、BONE4S、DOGE6L、FIL6L、GALA4L、LAZIO4L、LUNC6L、SANTOS4S、TORN4L、WING4L、API36S、B.

1900/1/1 0:00:00