ChainCatcher 메시지에 따르면, 공식 소식에 따르면, 다중 체인 DeFi 플랫폼 Rubic이 Space ID의 지원을 받았다고 발표했습니다. 구체적인 금액은 아직 공개되지 않았습니다. 또한 Rubic은 도메인 소프트웨어 개발 키트 Web3 Name SDK를 통합했다고 발표했으며, 이를 통해 원활한 도메인 사용 지원을 제공하여 사용자들의 크로스 체인 경험을 향상시킬 것입니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 따르면 블록체인 고객 관계 관리(CRM) 솔루션 제공업체 MetaCRM이 250만 달러의 시드 라운드 자금을 조달했으며, Cherubic Ventures가 주도하고 Ondine Capital, Red Building Capital, Tribe Accelerator, MR.Block, 전 Asana CEO Oliver Jay 및 Meta 아시아 태평양 전 마케팅 책임자 Deeps.D가 참여했습니다.MetaCRM은 새로운 자금이 새로운 제품 출시, 고객 확장 및 사용자 성장 가속화, 그리고 제품의 멀티 체인 데이터를 더 잘 통합하여 브랜드와 사용자에게 향상된 블록체인 경험을 창출하는 데 사용될 것이라고 밝혔습니다.전해진 바에 따르면, MetaCRM은 온체인 및 오프체인 데이터를 연결하여 블록체인 네이티브 솔루션 및 분석 도구를 생성하며, 여기에는 MetaForm, MetaDesk 및 MetaPanel이 포함됩니다.（출처 링크）

ChainCatcher 메시지에 따르면, Tech in Asia는 Web3 고객 관계 관리 플랫폼 MetaCRM이 250만 달러의 시드 라운드 자금을 조달했으며, Cherubic Ventures가 주도하고 Ondine Capital, Red Building Capital, Tribe Accelerator가 참여했다고 보도했습니다.전해진 바에 따르면, MetaCRM은 대만에 본사를 두고 있으며, 그 제품은 온체인 및 오프체인 데이터를 연결하여 블록체인 네이티브 솔루션 및 분석 도구를 생성할 수 있습니다. MetaCRM의 주요 제품 중 하나인 MetaForm은 피드백 및 데이터를 수집하고 NFT 생성 등 기타 기능을 제공하며, 또한 MetaCRM은 ChatGPT를 시스템에 통합할 계획입니다.（출처 링크）

ChainCatcher 메시지에 따르면, 느린 안개 보안 팀의 정보에 의하면 Rubic 크로스 체인 집계기 프로젝트가 공격을 받아 사용자 계정의 USDC가 도난당했습니다. 느린 안개 보안 팀은 다음과 같은 내용을 간단한 메시지 형식으로 공유했습니다:Rubic은 DEX 크로스 체인 집계기로, 사용자는 RubicProxy 계약의 routerCallNative 함수를 통해 네이티브 토큰을 교환할 수 있습니다. 교환을 진행하기 전에 사용자가 전달한 호출 대상 라우터가 프로토콜의 화이트리스트에 있는지 먼저 확인합니다.화이트리스트 검사를 통과한 후에만 사용자가 전달한 대상 라우터를 호출하며, 호출 데이터도 사용자가 외부에서 전달합니다.불행히도 USDC도 Rubic 프로토콜의 라우터 화이트리스트에 추가되어 있어, 임의의 사용자가 RubicProxy 계약을 통해 USDC를 임의로 호출할 수 있습니다.악의적인 사용자는 이 문제를 이용해 routerCallNative 함수를 통해 USDC 계약을 호출하여 RubicProxy 계약에 권한을 부여한 사용자의 USDC를 transferFrom 인터페이스를 통해 악의적인 사용자 계정으로 전송했습니다.이번 공격의 근본 원인은 Rubic 프로토콜이 USDC를 잘못하여 라우터 화이트리스트에 추가한 것으로, 이로 인해 RubicProxy 계약에 권한을 부여한 사용자의 USDC가 도난당했습니다. (출처 링크)

ChainCatcher 메시지에 따르면, 블록체인 보안 감사 회사 Beosin의 Beosin EagleEye 모니터링 결과, Rubic 프로젝트가 공격을 받았으며, Beosin 보안 팀의 분석에 따르면 RubicProxy 계약의 routerCallNative 함수는 매개변수 검증이 부족하여 _params가 임의의 매개변수를 지정할 수 있으며, 공격자는 특정 integrator를 사용하여 RubicProxy 계약이 거의 제로 비용으로 자신이 전달한 함수 data를 호출할 수 있게 합니다.공격자는 routerCallNative 함수를 호출하여 RubicProxy 계약에 모든 권한을 부여한 USDC를 모두 transferFrom을 통해 0x001B 주소로 전송하였으며, 도난당한 자금은 거의 1100개의 이더리움으로, Beosin Trace를 통해 추적한 결과 도난당한 자금은 모두 Tornado cash로 전송된 것으로 확인되었습니다.

ChainCatcher 메시지에 따르면, PeckShield 모니터링 결과, 다중 체인 교환 프로토콜 Rubic이 해킹당해 140만 달러 이상 손실을 입었습니다. 현재 공격자는 1100개의 ETH를 Tornado Cash로 이체했습니다.PeckShield의 후속 조사에 따르면, USDC를 지원하는 라우터에 잘못 추가함으로써 해킹이 가능해졌습니다. 또한, routerCallNative의 검증 부족으로 인해 해커는 이미 RubicProxy를 승인한 사용자로부터 모든 자금을 빼낼 수 있었습니다.（출처 링크）

ChainCatcher 메시지, 다중 체인 교환 프로토콜 Rubic은 관리자의 지갑 주소가 도용되었다고 트윗했습니다. 해당 주소는 RBC/BRBC 크로스 체인 브리지와 스테이킹 보상을 관리하고 있으며, 악성 소프트웨어가 개인 키를 탈취한 것으로 의심됩니다. 보도에 따르면, 공격자는 Uniswap과 PancakeSwap에서 약 3,400만 RBC/BRBC를 판매했으며, 사용자의 스테이킹 자금은 안전하고 스마트 계약은 이용되지 않았습니다. 팀은 이 상황을 처리 중이며, 다음 단계에 대해 적시에 알릴 것입니다. 스테이킹 보상은 며칠 후에 복구될 예정입니다.（출처 링크）