下载成为新用户,专享前3天赚取**30%的年收益率
12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。 2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。 3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。 4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过tran**erFrom接口转移至恶意用户账户中。 此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。
欧易安卓下载:立即前往
欧易IOS下载:立即前往
注册领取新手礼包!交易手续费返现:20%!
金马资讯热门内容推荐 | |||
usdt钱包**版本 | 马云正式布局pi币是真的吗 | 全球最安全的冷钱包 | |
欧易安卓下载 | 欧易苹果下载 | 欧易Web3.0版本 |
正加财富网内容推荐 | ||
OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
新手交易教程 | 平台提币指南 | 挖矿方法讲解 |