据安全机构PeckShield监测,多链兑换协议Rubic遭到黑客攻击,损失超140万美元,攻击者已将1100枚ETH转入TornadoCash混币协议。
慢雾安全团队分析了该被盗过程,认为此次攻击的根本原因在于Rubic协议错误的将USDC代币添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC代币被窃取。详情如下:
消息人士:FBI正领导针对推特黑客的联邦调查:消息人士称,美国联邦调查局(FBI)正在领导一项针对推特黑客的联邦调查。FBI早些时候表示,已经知道此次安全事件涉及几个知名人士的推特帐户。(路透社)[2020/7/17]
1.Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native代币兑换。在进行兑换前,会先检查用户传入的所需调用的目标Router是否在协议的白名单中。2.经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。3.但不幸的是USDC代币也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC代币。4.因此恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC代币通过transferFrom接口转移至恶意用户账户中。
动态 | Centra Tech创始人声称FBI非法获得信息,要求法院驳回指控:据bitconexchangeguide报道,Centra Tech创始人Sorhab Sharma、Robert Farkas和Raymond Trapani于2018年4月因涉嫌通过出售代币欺诈投资者而被捕。根据Decrypt Media的一篇文章,他们的律师辩称FBI“非法获得”了他们与律师在Slack上的对话。据悉,Slack是一个允许人们远程通信的数字平台。Farkas和Sharma辩称,案件受到污染,他们的宪法权利受到侵犯。因此,法院应驳回对他们的指控。[2019/5/4]
参考:Exploittx:https://etherscan.io/tx/0x9a97d85642f956ad7a6b852cf7bed6f9669e2c2815f3279855acf7f1328e7d46AddUSDCtoavailablerouter:https://etherscan.io/tx/0x30679e7b6b410fb78368f5fb6e4c203e44d81c66ae9014c797e40856be1bbe66
动态 | FBI向BitConnect受害者征集信息:据bitcoinexchangeguide报道,联邦调查局(FBI)克利夫兰分部最近向公众发布了一项请求,以寻找“投资加密货币BitConnect的潜在受害者”。如果前投资者愿意参与此案,FBI希望通过问卷调查向他们寻求一些信息。早在2018年年初,两个州级证券监管机构已经就BitConnect 的庞氏性质向公众发出警告,BitConnect最终关闭了平台。[2019/2/21]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。