比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 聚幣 > Info

慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取_UBI

Author:

Time:1900/1/1 0:00:00

12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1.Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行NativeToken兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標Router是否在協議的白名單中。2.經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。3.不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。4.惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。

慢霧:共享Apple ID導致資產被盜核心問題是應用沒有和設備碼綁定:5月19日消息,慢霧首席信息安全官23pds發推表示,針對共享Apple ID導致資產被盜現象,核心問題是應用沒有和設備碼綁定,目前99%的錢包、交易App等都都存在此類問題,沒有綁定就導致數據被拖走或被惡意同步到其他設備導致被運行,攻擊者在配合其他手法如社工、爆破等獲取的密碼,導致資產被盜。23pds提醒用戶不要使用共享Apple ID等,同時小心相冊截圖被上傳出現資產損失。[2023/5/19 15:13:08]

慢霧:美國演員SethGreen的NFT遭釣魚攻擊,資金已跨鏈到 BTC 并混幣:5月18日消息,美國演員SethGreen遭遇釣魚攻擊致4個NFT(包括1個BAYC、2個MAYC和1個Doodle)被盜,釣魚者地址已將NFT全部售出,獲利近160枚ETH(約33萬美元)。

慢霧MistTrack對0xC8a0907開頭的釣魚地址分析后,發現總共有8個用戶的NFT被盜,包含MAYC、Doodle、BAYC、VOX等12類NFT,全部售出后總獲利194ETH。同時,該釣魚地址初始資金0.188ETH來自Change NOW。釣魚者地址將大部分ETH轉換為renBTC后跨鏈到6個BTC地址,約14BTC均通過混幣轉移以躲避追蹤。NFT釣魚無處不在,請大家保持懷疑,提高警惕。[2022/5/18 3:24:23]

聲音 | 慢霧:ETC 51%雙花攻擊所得的所有ETC已歸還完畢:據慢霧區消息,ETC 51%攻擊后續:繼Gate.io宣稱攻擊者歸還了價值10萬美金的ETC后,另一家被成功攻擊的交易所Yobit近日也宣稱收到了攻擊者歸還的122735 枚 ETC。根據慢霧威脅情報系統的深度關聯分析發現:攻擊者于UTC時間2019年1月10日11點多完成了攻擊所獲的所有ETC的歸還工作,至此,持續近一周的 ETC 51% 陰云已散。[2019/1/16]

Tags:UBIBICRUBRubicJubiBICACRubi

聚幣
歐易賺幣年末特別活動:關于開啟ZBC、USDC高息活動的公告_USDC

尊敬的歐易用戶: 歐易賺幣上線年末特別活動,即將陸續推出高息賺幣產品,收益周周享不停。歐易賺幣將于2022年12月29日11:00(HKT)正式上線ZBC,USDC高息活動,并提供ZBC鎖倉賺幣.

1900/1/1 0:00:00
明星項目周報 | Sui基金會重申暫無空投計劃;Polygon推出第二個zkEVM公共測試網(12.19-12.25)_ODA

12?月?19日-12?月25日當周,比較值得關注的動態如下:Sui?基金會重申暫無?Token?空投計劃;Aptos?將在明年二季度初設計把存儲和執行成本分開的?Gas?模型;Avalanch.

1900/1/1 0:00:00
歐科云鏈研究院:我們對2023年行業趨勢的7個預測_區塊鏈

回望?2022?,加密行業遭遇了種種不可控因素而導致的艱難險阻,也在變革與發展中孕育著生機與活力.

1900/1/1 0:00:00
一覽2022年NFT賽道發展_NFT

研究機構:MintVentures研究員:JessicaShen我們的播客:在小宇宙?App、QQ?音樂、蘋果?Podcast?搜索《WEB3MintToBe》我們的視頻號:WEB3FOUNDE.

1900/1/1 0:00:00
華爾街日報:至少數百名 FTX、Celsius 和 Voyager 客戶正以大幅折扣出售債權_FORT

ForesightNews消息,據華爾街日報報道,至少有數百名因FTX、CelsiusNetwork和VoyagerDigital崩潰而遭受損失的客戶正在尋求以大幅折扣出售他們的加密貨幣可索賠債.

1900/1/1 0:00:00
Lyn Alden年終總結: DeFi真的是未來嗎?

原文標題:《TheProblemswithDeFi&Crypto》原文作者:LynAlden,InvestmentStrategy創始人原文編譯:GaryMa.

1900/1/1 0:00:00
ads