慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取_UBI:RUB

12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1.Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行NativeToken兑换。在进行兑换前,会先检查用户传入的所需调用的目标Router是否在协议的白名单中。2.经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。3.不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。4.恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。

Volatility Shares计划推出以太坊期货ETF:金色财经报道,Volatility Shares计划推出一款以太坊期货ETF产品,拟议的以太坊策略ETF将投资于在芝加哥商品交易所(CME)交易的以现金结算的以太期货合约,不会直接投资以太坊(ETH)。 此前,Grayscale Investments、Bitwise 等公司在SEC要求后放弃了5月份推出以太坊期货ETF的计划。行业参与者将对以太坊期货流动性水平的担忧以及以太坊是证券还是商品的不确定性视为潜在原因。

上个月, Volatility Shares推出了其 2x 比特币策略 ETF(BITX),这是美国首个杠杆比特币期货ETF。[2023/8/1 16:10:16]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-7:930ms