安全团队:Rubic被攻击事件简析

金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过BeosinTrace追踪发现被盗资金已经全部转入了Tornadocash。

安全团队:警惕假冒大V@DesLucrece账号和钓鱼链接:据官方推特消息,CertiK监测到某钓鱼网站:https://heymint[.]cc/deslucrece,该网站曾用推特账号@DezLucrece进行推广,而该推特账号正在模仿推特大V@DesLucrece,请注意区分,并不要与该钓鱼网站互动或批准任何交易![2023/1/26 11:30:27]

安全团队:Synapse Protocol钓鱼网站在谷歌搜索中作为广告优先出现,提醒用户点击正确链接:金色财经报道,CertiK监测显示,跨链流动性协议Synapse Protocol的钓鱼网站www-app-synapseprotocol.com/connect/ 在谷歌搜索中作为广告优先出现,提醒用户点击正确的链接。[2023/1/12 11:08:15]

安全团队:MOC项目发生Rug Pull:金色财经消息,据CertiK安全团队,北京时间2022年7月21日下午05:30,MOC代币的价格下降了约80%。经过调查,CertiK安全团队已确认MOC项目为欺诈项目。该项目从配对池中移除了先前添加的流动性,导致池中的流动性大幅下降,并随后出售MOC代币。被移除的MOC代币是在部署MOC智能合约时铸造的。被移除的BUSD价值约为7.8万美元。[2022/7/22 2:30:01]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:31ms0-1:582ms