12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1.Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行NativeToken兑换。在进行兑换前,会先检查用户传入的所需调用的目标Router是否在协议的白名单中。2.经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。3.不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。4.恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。
亲爱的CoinW用户: CoinW社区已经上线并启动公测,您可以将APP更新至最新版本,点击下方“社区”参与体验.
金色财经报道,匿名研究员hildobby于12月16日公布的数据显示,2022年以太坊链上NFT总交易量中,刷量/清洗交易占一半以上,总额超过300亿美元.
本文来自?Blockworks,原文作者:MichaelBodleyOdaily星球日报译者|余顺遂三位知情人士透露,加密投资管理公司?Abra?正在重组其几条业务线并考虑削减成本.
受访者:YoannTurpin@WintermuteCo-founder?采访:BlockBeats?编译:gm@BlockBeats无论在传统金融市场还是加密市场.
熊市漫漫,热点分散。在缺乏明确投资机会的当下,本着“宁可错付gas,不能放过大毛”的原则,我将视线与精力投向了优质项目交互,说不定还能提前发现下一价值标的,是吧.
亲爱的8V用户: ?为了让市场上更多人接触投资加密货币,很多刚加入的朋友还不了解,在8V除了优惠活动,我们准备了福利中心,有许多丰富的新手任务以及日常任务,您可透过完成任务获得每日积分奖励.
链资讯