:速看！人民幣升級后咋用，啥時用上？_

慢霧：Rubic協議錯將USDC添至Router白名單，導致已授權合約用戶USDC遭竊取:12月25日消息，據慢霧安全團隊情報，Rubic跨鏈聚合器項目遭到攻擊，導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下：1. Rubic是一個DEX跨鏈聚合器，用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前，會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。

2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用，調用數據也由用戶外部傳入。

3. 不幸的是USDC也被添加到Rubic協議的Router白名單中，因此任意用戶都可以通過RubicProxy合約任意調用USDC。

4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。

此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中，導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]

metaverse.eth域名以99 ETH價格成交:12月9日消息，據Opensea數據顯示，metaverse.eth域名在OpenSea上以99 ETH價格成交，約合12.6萬美元。[2022/12/9 21:33:10]

grumpls系列NFT24小時交易額增幅超1400%:金色財經報道，OpenSea數據顯示，grumpls系列NFT近24小時交易額為302 ETH，24小時交易額增幅達1420%，24小時交易額排名位列OpenSea第五。[2022/9/11 13:22:07]

來源：新華社、河北廣播電視臺編輯：蘇文

校對：何艷

監制：駱之明

Tags：

幣安app下載