MULTI:慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取_multi币价格

12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1.Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行NativeToken兑换。在进行兑换前,会先检查用户传入的所需调用的目标Router是否在协议的白名单中。2.经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。3.不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。4.恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。

a16z宣布创建一只新基金,以继续发展其业务:金色财经报道,Andreessen Horowitz(a16z)宣布创建一只新基金,以继续发展其业务。根据上周向美国证券交易委员会提交的文件,这只基金名为a16z Perennial Venture Capital Fund,该基金将在Andreessen Horowitz的门洛帕克办事处运营。

此外,这家风险投资公司已向美国监管机构注册了鹏瑞利管理业务。根据向SEC提交的ADV文件,该公司被列为一家大型咨询公司,监管资产管理规模为1.05亿美元。该业务部门已注册18名高净值人士作为其客户。文件显示,它将为个人、小型企业和集合投资工具以及私募基金经理、财富管理顾问和财务规划师提供投资组合管理等咨询服务。[2023/6/23 21:55:45]

Coinbase上线Flare (FLR):金色财经报道,Coinbase 将在 Flare 网络上添加对 Flare (FLR) 的支持,并将为符合条件的用户支持 Flare (FLR) 的空投,在 2020 年 12 月 12 日 00:00 UTC 的快照日期持有 XRP、经批准司法管辖区的 Coinbase 和 Coinbase Exch 的用户将有资格获得 FLR 空投。[2023/4/12 13:57:39]

FTX US曾暂停处理提现,几个小时后已恢复:11月12日消息,FTX US 在纽约时间周五中午左右停止处理提现。一位消息人士称,这属于人工暂停。但几个小时后,该交易所似乎已恢复处理提现。(CoinDesk)

据昨日报道,FTX官方发布公告称,SBF已辞去FTX CEO一职,John J.Ray Ⅲ将成为FTX集团新的CEO。此外FTX已在美国开始申请破产重组。新任CEO Ray表示,根据破产法第11章申请破产保护,是制定下一步计划的必要步骤。

SBF个人再次发推称FTX、FTX US和Alameda已根据破产法第11章申请破产重组,并提到其将尽快明确关于用户赔偿的具体情况。[2022/11/12 12:54:38]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-9:837ms