DeFi кроссчейн-агрегатор Rubic потерял $1,41 млн в результате взлома
- Эксперты PeckShield Alert заявили о взломе сервиса Rubic
- Неизвестный воспользовался уязвимостью и получил доступ к активам пользователей в USDC
- Он уже вывел украденные 1100 ETH через микшер Tornado Cash
Вчера, 25 декабря, PeckShield Alert заявил о взломе платформы Rubic. Злоумышленник воспользовался уязвимостью маршрутизатора, в результате чего украл 1100 ETH, которые сразу же перенаправил в микшер Tornado Cash.
Как работает этот кросчейн-агрегатор?
Сервис Rubic позволяет юзерам обменивать криптовалюту через функцию routerCallNative контракта RubicProxy. Перед погашением проходит проверка на предмет того, входит ли целевой маршрутизатор в «белый список» платформы.
Что произошло?
Судя по всему, хакер воспользовался уязвимостью сервиса, из-за чего произошел сбой в работе маршрутизатора. Протокол неправильно добавил USDC в «белый список», после чего хакер смог украсть «монеты» у юзеров, допущенных к обмену через RubicProxy, используя интерфейс transferFrom.
Затем он конвертировал USDC в ETH, которые вывел через микшер Tornado Cash. Отследить эти средства дальше практически невозможно. Ущерб составил $1,41 млн.
Команда Rubic прокомментировала ситуацию, отметив, что расследование дела продолжается. Они подтвердили версию с ошибочной передачей адреса USDC в «белый список» маршрутизатора, подчеркнув, что эту возможность оставили для работы с некоторыми провайдерами.
Ранее мы сообщали о том, что хакеры взломали кошелек Bitget. В результате платформа потеряла $6 млн.