EOS:安全团队：Rubic被攻击事件简析

金色财经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，Rubic项目被攻击，Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验，_params可以指定任意的参数，攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数，把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址，被盗资金近1100个以太坊，通过BeosinTrace追踪发现被盗资金已经全部转入了Tornadocash。

安全团队：Crypto Cannabis Club的推特账号和Discord服务器遭攻击:金色财经报道，据CertiK监测，NFT项目Crypto Cannabis Club的Twitter账号和Discord服务器已经遭受攻击。其Twitter账号简介中的Discord链接会将用户引导到另一个服务器，请勿点击其Discord发布的任何链接。[2022/12/11 21:37:29]

安全团队：8月加密行业共记录有31起重大攻击事件，损失约2.17亿美元:金色财经消息，据CertiK监测，8月份加密行业共记录有31起重大攻击事件，造成约2.17亿美元损失，其中Nomad漏洞利用造成了1.9亿美元的损失，排名第一。[2022/9/6 13:12:25]

声音 | 慢雾安全团队：建议检查充值所在的区块来避免回滚交易攻击:据 IMEOS 报道，针对凌晨出现的 BetDice 等大量头部 DApp 遭受回滚交易攻击的情况，慢雾安全团队建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 处理热钱包充值记录时，应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块)，如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的，存在“假充值”风险。[2018/12/19]

标签：EOSLOCKCORDBLOCEOST币BlockEcoCORD价格AllianceBlock Nexera

MEXC热门资讯