買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Luna > Info

Rubic:慢霧:Rubic 協議錯誤地將 USDC 添加進 Router 白名單,致授權給 RubicProxy 合約的用戶的 USDC 被竊取_RUB

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據慢霧安全團隊情報,2022年12月25日,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC代幣被竊取。慢霧安全團隊以簡訊的形式分享如下:1.Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native代幣兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標Router是否在協議的白名單中。2.經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。3.但不幸的是USDC代幣也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC代幣。4.因此惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC代幣通過transferFrom接口轉移至惡意用戶賬戶中。此次攻擊的根本原因在于Rubic協議錯誤的將USDC代幣添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC代幣被竊取。

慢霧:過去一周Web3因安全事件損失約265萬美元:7月17日消息,慢霧發推稱,2023年7月10日至7月16日期間,Web3發生5起安全事件,總損失為265.5萬美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]

慢霧:警惕高危Apache Log4j2遠程代碼執行漏洞:據慢霧安全情報,在12月9日晚間出現了Apache Log4j2 遠程代碼執行漏洞攻擊代碼。該漏洞利用無需特殊配置,經多方驗證,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。Apache Log4j2是一款流行的Java日志框架,建議廣大交易所、錢包、DeFi項目方抓緊自查是否受漏洞影響,并盡快升級新版本。[2021/12/10 7:30:00]

動態 | 慢霧:巨鯨被盜2.6億元資產,或因Blockchain.info安全體系存在缺陷:針對加密巨鯨賬戶(zhoujianfu)被盜價值2.6億元的BTC和BCH,慢霧安全團隊目前得到的推測如下:該大戶私鑰自己可以控制,他在Reddit上發了BTC簽名,已驗證是對的,且猜測是使用了一款很知名的去中心化錢包服務,而且這種去中心化錢包居然還需要SIM卡認證,也就是說有用戶系統,可以開啟基于SIM卡的短信雙因素認證,猜測可能是Blockchain.info,因為它吻合這些特征,且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報,Blockchain.info的安全體系做得并不足夠好。目前慢霧正在積極跟進更多細節,包括與該大戶直接聯系以及盡力提供可能需求的幫助。[2020/2/22]

Tags:UBIRubicBICRUBjubilatBICACruby幣騙局

Luna
BIT:申訴須知_ITG

1.什么是申訴? 申訴是指申請平臺協助解決在交易中遇到的問題,主要指和交易對方產生的糾紛。? 2.平臺申訴的規則 買方申訴?? 1)訂單取消? 買方付款后,因訂因超過時限、自身誤觸等情況導致的取.

1900/1/1 0:00:00
Gate.io 將進行現貨交易引擎升級公告(明日16:00)

Gate.io將于2022年12月27日16:00~16:30進行現貨WebSocketv4的升級,時間約為30分鐘。升級過程會導致客戶端少于1s的瞬斷,請受到影響的用戶提前調整本地策略方案.

1900/1/1 0:00:00
NFT:空投埋伏日記:NEAR、Furion、UniPass(12月23日)_PAS

熊市漫漫,熱點分散。在缺乏明確投資機會的當下,本著“寧可錯付gas,不能放過大毛”的原則,我將視線與精力投向了優質項目交互,說不定還能提前發現下一價值標的,是吧.

1900/1/1 0:00:00
COM:一文回顧2022年Web3項目方的「騷操作」_SBECOM價格

原文作者:iambabywhale.eth,ForesightNews2022年即將畫上句號,今年Web3世界與全球經濟共同陷入了低谷.

1900/1/1 0:00:00
Fantom:安全團隊:BNB Bridge攻擊者在Fantom上轉移2600萬美元_TOM

12月24日消息,據慢霧AML旗下MistTrack反洗錢追蹤系統監測顯示,在經過76天后,BNBBridge攻擊者在FTM上轉移2600萬美元.

1900/1/1 0:00:00
ROLL:盤點2023年可能會最先爆發的8個ZK Rollup應用_zksvm幣幣情

原文來源:@Chinchillah_ 原文編譯:DeFi之道 Zkrollups是加密領域最有前途的創新之一,但很容易與最近出現的新解決方案混淆.

1900/1/1 0:00:00
ads