UBI:多鏈兌換協議Rubic遭到黑客攻擊，損失超140萬美元

據安全機構PeckShield監測，多鏈兌換協議Rubic遭到黑客攻擊，損失超140萬美元，攻擊者已將1100枚ETH轉入TornadoCash混幣協議。

慢霧安全團隊分析了該被盜過程，認為此次攻擊的根本原因在于Rubic協議錯誤的將USDC代幣添加進Router白名單中，導致已授權給RubicProxy合約的用戶的USDC代幣被竊取。詳情如下：

MakerDAO：借貸協議Spark Protocol將擴展至多鏈:7月5日消息，MakerDAO宣布其借貸協議Spark Protocol將擴展至多鏈，并公布了有興趣在特定域（各種區塊鏈網絡）中部署Spark Protocol的步驟與流程。要在新網絡上部署Spark Protocol，需要先在SubDAO TWO類別下的Maker論壇上創建一個帖子（需提供背景資料、技術信息、抵押品信息、流動性信息等），提案創建后Phoenix Labs將進行域評估，并向MakerDAO提供有關要包含的新域和抵押品信息的建議，然后，Block Analitica將執行抵押品評估并為新域中Spark中的抵押品建議風險參數。[2023/7/5 22:18:17]

1.Rubic是一個DEX跨鏈聚合器，用戶可以通過RubicProxy合約中的routerCallNative函數進行Native代幣兌換。在進行兌換前，會先檢查用戶傳入的所需調用的目標Router是否在協議的白名單中。2.經過白名單檢查后才會對用戶傳入的目標Router進行調用，調用數據也由用戶外部傳入。3.但不幸的是USDC代幣也被添加到Rubic協議的Router白名單中，因此任意用戶都可以通過RubicProxy合約任意調用USDC代幣。4.因此惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC代幣通過transferFrom接口轉移至惡意用戶賬戶中。

安全團隊：多鏈NFT協議Citizen Finance疑似被攻擊:7月12日消息，PeckShield（派盾）監測顯示，多鏈NFT協議Citizen Finance疑似被攻擊，代幣CIFI已下跌逾50%，244枚BNB和5.76萬枚MATIC被盜。[2022/7/12 2:07:06]

參考：Exploittx:https://etherscan.io/tx/0x9a97d85642f956ad7a6b852cf7bed6f9669e2c2815f3279855acf7f1328e7d46AddUSDCtoavailablerouter:https://etherscan.io/tx/0x30679e7b6b410fb78368f5fb6e4c203e44d81c66ae9014c797e40856be1bbe66

金色相對論 | 李慧：未來在同一領域肯定會存在多鏈競爭和并存的情況:在今日舉行的金色相對論中，針對“在司法領域有北京互聯網法院的“天平鏈”和杭州互聯網法院的“司法區塊鏈”。多個區塊鏈平臺的數據會孤島化嗎？未來怎么保證數據的全局性？”的問題，火幣區塊鏈研究院副院長李慧表示，未來，在同一領域，肯定會存在多鏈競爭和并存的情況，這個時候跨鏈互聯就變的很重要，多條鏈之間進行數據互通和共享以及互操作的需求就會逐步顯現出來。區塊鏈的核心理念就是“共享、共贏”，在多鏈的場景下也依然可以通過跨鏈技術來實現“共享、共贏”。但這個“共”是個相對的概念，就目前的技術上來說，跨鏈平臺如何構造？最多能容納更多的鏈接入？是有技術上的界限的，不是可以無限增加的。所以數據的孤島化也是個相對的概念，我們只能說是盡量去打破現有的小范圍的數據孤島，先建立起來幾個數據大陸，再看看是否能實現數據的全球化。[2020/6/4]

Tags：RUBBICPROUBIruby幣騙局biconomy幣是那個國家的Lung ProtocolANUBI幣

Filecoin