Những điểm chính:
Tổng cộng hơn 1,4 triệu USD đã bị mất.
Kẻ tấn công đã sử dụng giao thức trộn Tornado Cash để gửi 1.100 ETH.
Như PeckShield đã báo cáo, sàn giao dịch Rubic đã bị hack, dẫn đến thiệt hại 1,4 triệu USD. Kẻ tấn công hiện đã gửi 1100 ETH tới Tornado Cash.
Rubic là một công cụ tổng hợp DEX chuỗi chéo. Người dùng có thể trao đổi mã thông báo gốc thông qua chức năng routerCallNative của hợp đồng RubicProxy. Trước khi đổi quà, trước tiên nó sẽ kiểm tra xem Bộ định tuyến mục tiêu của cuộc gọi cần thiết mà người dùng thực hiện có nằm trong danh sách trắng của giao thức hay không.
Theo giám sát của PeckShield, giao thức trao đổi đa chuỗi đã bị hack dẫn đến thiệt hại hơn 1,4 triệu đô la Mỹ. Kẻ tấn công đã gửi 1.100 ETH đến giao thức trộn Tornado Cash.
Sau khi phân tích quy trình bị đánh cắp, nhóm bảo mật SlowMist kết luận rằng nguyên nhân chính của cuộc tấn công là do giao thức đã thêm sai token USDC vào danh sách trắng của Bộ định tuyến, dẫn đến việc đánh cắp token USDC từ những người dùng được phép tham gia hợp đồng RubicProxy.
Bộ định tuyến mục tiêu do người dùng cung cấp sẽ chỉ được gọi sau khi kiểm tra danh sách trắng và dữ liệu cuộc gọi cũng sẽ được cung cấp bởi người dùng. Thật không may, đồng USDC cũng đã được đưa vào danh sách trắng Bộ định tuyến của giao thức Rubic, cho phép bất kỳ người dùng nào gọi mã thông báo USDC một cách ngẫu nhiên bằng cách sử dụng hợp đồng RubicProxy.
Do đó, những người dùng độc hại khai thác vấn đề này bằng cách gọi hợp đồng USDC bằng chức năng routerCallNative và chuyển mã thông báo USDC từ những người dùng được phép vào hợp đồng RubicProxy sang tài khoản của người dùng độc hại thông qua giao diện transferFrom.
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
Trang web: coincu.com
Chubbi
Tin tức Coincu
