據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊以簡訊的形式分享如下:
1.Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行NativeToken兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標Router是否在協議的白名單中。
慢霧:針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息,慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認,火幣本著負責任披露信息的策略,對本次事件做以下說明:本次事件是小范圍內(4000人)的用戶聯絡信息泄露,信息種類不涉及敏感信息,不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致,相關用戶信息于2022年10月8日已經完全隔離,日本站與火幣全球站無關。本次事件由白帽團隊發現后,火幣安全團隊2023年6月21日(10天前)已第一時間進行處理,立即關閉相關文件訪問權限,當前漏洞已修復,所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待,切勿傳謠。[2023/7/1 22:12:01]
2.經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。
慢霧:Nomad事件中仍有超過9500萬美元被盜資金留在3個地址中:8月2日消息,慢霧監測顯示,Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120萬枚DAI、103枚WBTC等約800萬美元的加密資產,該地址也負責將1萬枚WETH轉移到另一地址以及將其他USDC轉移;第二個地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28萬枚ETH、1.02萬枚WETH、80萬DAI等約4700萬美元的加密資產;第三個地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6萬USDC后兌換為了DAI,目前有約3970萬美元的加密資產。
目前慢霧經過梳理后,無法將地址3與其他兩個地址連接起來,但這些攻擊具有相同的模式。[2022/8/2 2:53:04]
3.不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。
慢霧:疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息,慢霧監測顯示,疑似加密交易所Gemini相關地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在過去5小時內歸集并轉出逾20萬枚ETH(超3億美元)。[2022/7/19 2:22:08]
4.惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。
此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。(來源鏈接)
Web3基礎設施服務商Galxe宣布集成Apots網絡,Aptos生態項目現可使用Galxe基礎設施開展活動,并跟蹤鏈上信息.
1900/1/1 0:00:00作者:Cobo 加密行業在今年似乎也面臨著黃昏時刻:從Luna的隕落到3AC的暴雷,再到FTX的帝國坍塌,一連串負面事件的出現,讓整個行業的發展蒙上了一層陰影.
1900/1/1 0:00:00作者:Biteye核心貢獻者Fishery編輯:Biteye核心貢獻者CrushTwitter易主沒幾天,馬斯克就禁止Twitter平臺出現其他社交媒體的宣傳賬號的行為.
1900/1/1 0:00:00印度加密貨幣交易所CoinDCX旗下投資部門CoinDCXVentures宣布將在2023年部署5億盧比投資可擴展平臺、開發者工具和DeFi等加密垂直領域,旨在推動Web3采用和創新.
1900/1/1 0:00:00Sui基金會披露代幣社區訪問計劃細則,該計劃將允許Sui社區成員網絡早期階段購買SUI代幣,作為該計劃的一部分.
1900/1/1 0:00:00Huobi發布關于警惕0.001USDT轉賬新型同尾地址詐騙的風險提示。近期市場上出現一種通過轉賬誘導詐騙的新型手法,若用戶賬戶最近有收到過莫名的0、0.01、0.001等數額的充值,請務必需要.
1900/1/1 0:00:00