Rubic verlor durch den Hack mehr als 1,4 Millionen Dollar

Wichtige Punkte:

• Insgesamt gingen mehr als 1,4 Millionen Dollar verloren.

• Der Angreifer verwendete das Tornado Cash-Mixing-Protokoll, um 1.100 ETH zu senden.

Wie PeckShield berichtete, wurde die Rubic-Börse gehackt, was zu einem Verlust von 1,4 Millionen Dollar führte. Der Angreifer hat derzeit 1100 ETH an Tornado Cash gesendet.

Rubic ist ein kettenübergreifender DEX-Aggregator. Benutzer können native Token über die Funktion routerCallNative des RubicProxy-Vertrags austauschen. Vor dem Einlösen wird zunächst geprüft, ob der Zielrouter des vom Benutzer eingegebenen Anrufs auf der Whitelist des Protokolls steht.

Laut der Überwachung von PeckShield wurde das Multi-Chain-Austauschprotokoll gehackt, was zu einem Verlust von mehr als 1,4 Millionen US-Dollar führte. Der Angreifer schickte 1.100 ETH an das Tornado Cash-Mixing-Protokoll.

Nach der Analyse des gestohlenen Prozesses kam das Sicherheitsteam von SlowMist zu dem Schluss, dass die Hauptursache des Angriffs darin bestand, dass das Protokoll fälschlicherweise USDC-Token zur Router-Whitelist hinzugefügt hatte, was zum Diebstahl von USDC-Token von Benutzern führte, die zum RubicProxy-Vertrag berechtigt waren.

Der vom Benutzer angegebene Zielrouter wird erst nach der Whitelist-Prüfung aufgerufen und die Aufrufdaten werden ebenfalls vom Benutzer bereitgestellt. Leider wurden USDC-Münzen auch auf die Router-Whitelist des Rubic-Protokolls gesetzt, sodass jeder Benutzer USDC-Token über den RubicProxy-Vertrag nach dem Zufallsprinzip aufrufen kann.

Infolgedessen nutzen böswillige Benutzer dieses Problem aus, indem sie den USDC-Vertrag mithilfe der Funktion routerCallNative aufrufen und USDC-Token von Benutzern mit Zugriffsberechtigung auf den RubicProxy-Vertrag über die Schnittstelle „transferFrom“ auf das Konto des böswilligen Benutzers übertragen.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Anlage Ihre eigenen Recherchen durchzuführen.

Bleiben Sie mit uns über Neuigkeiten auf dem Laufenden: https://linktr.ee/coincu

Website: coincu.com

Chubbi

Coincu-Neuigkeiten