12月25日消息，据慢雾安全团队情报，Rubic跨链聚合器项目遭到攻击，导致用户账户中的USDC被窃取。慢雾安全团队分享-挖币网

12月25日消息，据慢雾安全团队情报，Rubic跨链聚合器项目遭到攻击，导致用户账户中的USDC被窃取。慢雾安全团队分享

2022-12-25 23:57:02 来源：挖币网阅读：

12月25日消息，据慢雾安全团队情报，Rubic跨链聚合器项目遭到攻击，导致用户账户中的USDC被窃取。慢雾安全团队分享如下：1. Rubic是一个DEX跨链聚合器，用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前，会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。 2. 经过白名单检查后才会对用户传入的目标Router进行调用，调用数据也由用户外部传入。 3. 不幸的是USDC也被添加到Rubic协议的Router白名单中，因此任意用户都可以通过RubicProxy合约任意调用USDC。 4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中，导致已授权给RubicProxy合约的用户的USDC被窃取。

声明：此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。本网站所提供的信息，只供参考之用。

12月25日消息，据慢雾安全团队情报，Rubic跨链聚合器项目遭到攻击，导致用户账户中的USDC被窃取。慢雾安全团队分享

相关阅读

比特币先「跪」为敬，技术面指向5.6万？

BTC流动性骤降90%，两大做市商同步撤离 Hyperliquid

机构Q1加密持仓大换仓：有人抄底，有人撤退

罗永浩喊话CZ下架同名Meme币，自称“要脸”拒割韭菜；黄仁勋在北京逛吃逛吃…

“买BTC不如买纳指”这句话的保质期有多长？

重庆原市长3亿USDT受贿案深度解析：洗了，但又洗的一塌糊涂