Galvenie punkti:
Kopumā tika zaudēti vairāk nekā 1,4 miljoni dolāru.
Uzbrucējs izmantoja Tornado Cash miksēšanas protokolu, lai nosūtītu 1100 ETH.
Kā ziņoja PeckShield, Rubic birža tika uzlauzta, kā rezultātā tika nodarīti zaudējumi 1,4 miljonu ASV dolāru apmērā. Uzbrucējs šobrīd ir nosūtījis 1100 ETH uz Tornado Cash.
Rubic ir starpķēžu DEX apkopotājs. Lietotāji var apmainīties ar vietējiem marķieriem, izmantojot RubicProxy līguma funkciju routerCallNative. Pirms izpirkšanas tas vispirms pārbaudīs, vai lietotāja ievadītā vajadzīgā zvana mērķa maršrutētājs ir protokola baltajā sarakstā.
Pēc PeckShield uzraudzības datiem, vairāku ķēžu apmaiņas protokols tika uzlauzts, kā rezultātā tika nodarīti zaudējumi vairāk nekā 1,4 miljonu ASV dolāru apmērā. Uzbrucējs nosūtīja 1100 ETH uz Tornado Cash miksēšanas protokolu.
Pēc nozagtā procesa analīzes SlowMist drošības komanda secināja, ka galvenais uzbrukuma iemesls bija tas, ka protokols nepareizi pievienoja USDC marķierus maršrutētāja baltajam sarakstam, kā rezultātā tika nozagti USDC marķieri no lietotājiem, kuriem bija atļauts RubicProxy līgums.
Lietotāja nodrošinātais mērķa maršrutētājs tiks izsaukts tikai pēc baltā saraksta pārbaudes, un lietotājs piegādās arī zvana datus. Diemžēl USDC monētas ir ievietotas arī Rubic protokola maršrutētāja baltajā sarakstā, ļaujot jebkuram lietotājam nejauši izsaukt USDC marķierus, izmantojot RubicProxy līgumu.
Rezultātā ļaunprātīgi lietotāji izmanto šo problēmu, izsaucot USDC līgumu, izmantojot funkciju routerCallNative, un pārsūtot USDC marķierus no lietotājiem, kuriem ir atļauts izmantot RubicProxy līgumu, uz ļaunprātīgā lietotāja kontu, izmantojot interfeisu transferFrom.
ATRUNA: Informācija šajā tīmekļa vietnē ir sniegta kā vispārējs tirgus komentārs un nav ieguldījumu padoms. Mēs iesakām pirms ieguldīšanas veikt savu izpēti.
Pievienojieties mums, lai sekotu līdzi jaunumiem: https://linktr.ee/coincu
Vietne: coincu.com
Chubbi
Coincu ziņas
