DeFi кроссчейн-агрегатор Rubic потерял $1,41 млн в результате взлома

26.12.2022
3 мин
352
0
DeFi кроссчейн-агрегатор Rubic потерял $1,41 млн в результате взлома. Заглавный коллаж новости.
  • Эксперты PeckShield Alert заявили о взломе сервиса Rubic
  • Неизвестный воспользовался уязвимостью и получил доступ к активам пользователей в USDC
  • Он уже вывел украденные 1100 ETH через микшер Tornado Cash

Вчера, 25 декабря, PeckShield Alert заявил о взломе платформы Rubic. Злоумышленник воспользовался уязвимостью маршрутизатора, в результате чего украл 1100 ETH, которые сразу же перенаправил в микшер Tornado Cash.

Как работает этот кросчейн-агрегатор?

Сервис Rubic позволяет юзерам обменивать криптовалюту через функцию routerCallNative контракта RubicProxy. Перед погашением проходит проверка на предмет того, входит ли целевой маршрутизатор в «белый список» платформы.

Что произошло?

Судя по всему, хакер воспользовался уязвимостью сервиса, из-за чего произошел сбой в работе маршрутизатора. Протокол неправильно добавил USDC в «белый список», после чего хакер смог украсть «монеты» у юзеров, допущенных к обмену через RubicProxy, используя интерфейс transferFrom.

Затем он конвертировал USDC в ETH, которые вывел через микшер Tornado Cash. Отследить эти средства дальше практически невозможно. Ущерб составил $1,41 млн.

Команда Rubic прокомментировала ситуацию, отметив, что расследование дела продолжается. Они подтвердили версию с ошибочной передачей адреса USDC в «белый список» маршрутизатора, подчеркнув, что эту возможность оставили для работы с некоторыми провайдерами.

Ранее мы сообщали о том, что хакеры взломали кошелек Bitget. В результате платформа потеряла $6 млн.

Как вам статья?

0
0

статьи на эту же тему

Команда Ethena Labs сообщила о проведении...
avatar Nazar Pyrih
28.03.2024
Arbitrum и Azuki объявили о сотрудничестве...
avatar Nazar Pyrih
27.03.2024
СМИ: SingularityNet, Fetch.AI и Ocean Protocol обсуждают...
avatar Serhii Pantyukh
27.03.2024