元宇宙非小号金色财经交流群社区官网

安全团队:Rubic被攻击事件简析

浏览:244|时间:2022-12-25 18:58:06
区块链安全审计公司报道,Beosin旗下Beosin EagleEye平台监控显示安全风险监控、预警和阻断,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative由于缺乏参数验证,函数_params攻击者可以指定任何参数使用特定参数integrator来让RubicProxy合同几乎可以零成本调用自己传输的函数data。通过调用攻击者routerCallNative所有授权函数RubicProxy合约的USDC全部通过transferFrom转入了0x001B被盗资金近1100个以太坊通过地址Beosin Trace追踪发现被盗资金全部转入Tornado cash。

ubic 团队

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All