QRコードをスキャンしてダウンロードしてください。
ホームページ
記事
速報
プロジェクトランキング
専題
専門コラム
ETF
ナレッジベース
カレンダー
イベント
ツールナビゲーション
DeInsight 2024

慢雾:Rubic プロトコルが誤って USDC を Router ホワイトリストに追加し、承認された契約ユーザーの USDC が盗まれる。

2022-12-25 21:13:22
コレクション

ChainCatcher のメッセージによると、SlowMist セキュリティチームの情報により、Rubic クロスチェーンアグリゲーター プロジェクトが攻撃を受け、ユーザーアカウント内の USDC が盗まれました。SlowMist セキュリティチームは以下のように簡潔に共有しています:

  1. Rubic は DEX クロスチェーンアグリゲーターであり、ユーザーは RubicProxy コントラクト内の routerCallNative 関数を通じてネイティブトークンの交換を行うことができます。交換を行う前に、ユーザーが渡した必要な呼び出しのターゲットルーターがプロトコルのホワイトリストに含まれているかどうかを確認します。

  2. ホワイトリストチェックを通過した後にのみ、ユーザーが渡したターゲットルーターに対して呼び出しが行われ、呼び出しデータもユーザーから外部に渡されます。

  3. 不幸なことに、USDC も Rubic プロトコルのルーターのホワイトリストに追加されていたため、任意のユーザーが RubicProxy コントラクトを通じて USDC を自由に呼び出すことができました。

  4. 悪意のあるユーザーはこの問題を利用し、routerCallNative 関数を通じて USDC コントラクトを呼び出し、RubicProxy コントラクトに対して権限を与えられたユーザーの USDC を transferFrom インターフェースを介して悪意のあるユーザーのアカウントに移転させました。

今回の攻撃の根本的な原因は、Rubic プロトコルが誤って USDC をルーターのホワイトリストに追加したため、RubicProxy コントラクトに権限を与えられたユーザーの USDC が盗まれたことにあります。(出典リンク

関連タグ
Rubic ハッキング
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
banner
関連読み物
チェーン上取引ツール SOL Trading Bot がハッカー攻撃を受けた疑い。
2024-12-17 08:28
ラップの巨星ドレイクのXアカウントがハッキングされた疑いがあり、偽のソラナメモコインが公開されました。
2024-12-15 08:25
Chill Guy アーティストアカウントは依然としてハッカーに制御されており、あるMemeコインの契約を公開した後に削除されました。
2024-12-13 12:55
Chill Guy クリエイター:X アカウントがハッキングされ、過激な発言のツイートは自分が発信したものではありません。
2024-12-13 11:50
関連タグ
Rubic ハッキング
著作権 © 2023年
私たちについて
メディアリソース
コラムの申請
免責声明
RSSリンク
募集
琼ICP备2021009392号
琼ICP备2021009392号
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する
アプリを開く