据安全机构PeckShield监测,多链兑换协议Rubic遭到黑客攻击,损失超140万美元,攻击者已将1100枚ETH转入TornadoCash混币协议。
慢雾安全团队分析了该被盗过程,认为此次攻击的根本原因在于Rubic协议错误的将USDC代币添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC代币被窃取。详情如下:
OKX Web3 钱包已开放 Bitcoin 多链 API:5月30日消息,OKX Web3 钱包已开放 Bitcoin 多链 API,为更多 BTC DApp 提供便捷、开放的 Web3 钱包支持。目前,OKX Web3 钱包已在 APP、网页端同步上线 Ordinals 市场。
OKX Web3 钱包已开放包含连接钱包、拆分 UTXO 初始化钱包、铭刻可转移的 BRC20、PSBT 签名&广播,以及插件端 API 等众多 API 接口。此前 OKX 已建立 BRC20 行业双重验证、解析标准。上线首个 BRC20 的 BTC 浏览器等。[2023/5/30 11:48:45]
1.Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native代币兑换。在进行兑换前,会先检查用户传入的所需调用的目标Router是否在协议的白名单中。2.经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。3.但不幸的是USDC代币也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC代币。4.因此恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC代币通过transferFrom接口转移至恶意用户账户中。
多链流动性协议Symbiosis与流动性市场协议BENQI达成合作:据官方消息,多链流动性协议Symbiosis Finance宣布与Avalanche链上流动性质押和流动性市场协议BENQI达成合作。[2022/8/12 12:20:24]
参考:Exploittx:https://etherscan.io/tx/0x9a97d85642f956ad7a6b852cf7bed6f9669e2c2815f3279855acf7f1328e7d46AddUSDCtoavailablerouter:https://etherscan.io/tx/0x30679e7b6b410fb78368f5fb6e4c203e44d81c66ae9014c797e40856be1bbe66
NFT平台Blue Horizon与多链钱包BitKeep达成合作:2月27日消息,NFT平台Blue Horizon与去中心化多链数字钱包BitKeep达成合作。BitKeep用户可以轻松无缝地与Blue Horizon平台交互。BLH持有者可以拥有一个替代钱包,安全存储其BLH代币,同时确保使用Blue Horizon平台的全部功能。[2022/2/27 10:19:14]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。