多鏈兌換協議Rubic遭到黑客攻擊，損失超140萬美元_NEAR

據安全機構PeckShield監測，多鏈兌換協議Rubic遭到黑客攻擊，損失超140萬美元，攻擊者已將1100枚ETH轉入TornadoCash混幣協議。

慢霧安全團隊分析了該被盜過程，認為此次攻擊的根本原因在于Rubic協議錯誤的將USDC代幣添加進Router白名單中，導致已授權給RubicProxy合約的用戶的USDC代幣被竊取。詳情如下：

STEPN推出多鏈去中心化交易所DOOAR:6月10日消息，STEPN推出多鏈去中心化交易所DOOAR，將分為三個階段啟動。

DOOAR第一階段，僅內置于STEPN應用，沒有獨立前端，兌換僅服務于STEPN應用的用戶。

DOOAR第二階段將帶有前端，任何用戶都可以為GST/USDC和GMT/USDC提供流動性。

DOOAR第三階段將帶有前端，任何用戶都可以為其它代幣創建流動性池。

此外，STEPN應用內的兌換將收取1%的交易費，0.3%獎勵給流動性提供者，0.6%回饋STEPN生態，0.1%用于未來的開發工作。[2022/6/10 4:17:16]

1.Rubic是一個DEX跨鏈聚合器，用戶可以通過RubicProxy合約中的routerCallNative函數進行Native代幣兌換。在進行兌換前，會先檢查用戶傳入的所需調用的目標Router是否在協議的白名單中。2.經過白名單檢查后才會對用戶傳入的目標Router進行調用，調用數據也由用戶外部傳入。3.但不幸的是USDC代幣也被添加到Rubic協議的Router白名單中，因此任意用戶都可以通過RubicProxy合約任意調用USDC代幣。4.因此惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC代幣通過transferFrom接口轉移至惡意用戶賬戶中。

以太坊開發平臺Infura與NEAR達成合作，將擴展標記為多鏈連接器:5月24日消息，ConsenSys宣布，其區塊鏈開發平臺Infura與NEAR協議建立合作伙伴關系，該集成已經進行了兩個月的內測，現已廣泛使用。這標志著Infura的擴展超出了與以太坊虛擬機 (EVM) 兼容的鏈，向成為多鏈生態系統中的連接器轉變，同時改善了整體開發人員體驗。[2022/5/24 3:38:50]

參考：Exploittx:https://etherscan.io/tx/0x9a97d85642f956ad7a6b852cf7bed6f9669e2c2815f3279855acf7f1328e7d46AddUSDCtoavailablerouter:https://etherscan.io/tx/0x30679e7b6b410fb78368f5fb6e4c203e44d81c66ae9014c797e40856be1bbe66

Injective與NEAR整合以擴展多鏈交易生態系統:6月3日消息，Injective將與NEAR集成，以進一步擴展跨鏈交易生態。此次合作將通過Aurora橋接Injective與NEAR之間的資產，Aurora提供了一個支持NEAR與以太坊兼容的智能合約平臺。通過與NEAR的集成，Injective將能夠推出基于NEAR通證以及構建在NEAR區塊鏈上的原生資產的衍生品。[2021/6/3 23:08:15]

Tags：USDNEARUSDCSDCmStable USDRUNEARN幣AUSDC價格sdc幣交易

火幣交易所