金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过BeosinTrace追踪发现被盗资金已经全部转入了Tornadocash。
安全团队:PanksNotDed项目Discord服务器遭到攻击:金色财经报道,据CertiK监测,PanksNotDed项目Discord服务器遭到攻击。请社区用户在服务器修复之前不要点击任何链接。[2023/1/7 10:59:54]
安全团队:P2E元宇宙项目Botborgs Discord服务器遭攻击:7月16日消息,据CertiK监测,P2E元宇宙项目Botborgs的Discord服务器遭到攻击,在团队解决该问题之前,请社区成员不要点击任何链接。[2022/7/16 2:17:56]
安全团队:NFT项目Space Riders Discord服务器发布可疑链接:6月5日消息,据CertiK监测,NFT项目Space Riders的Discord服务器发布了一个可疑链接,请社区不要点击该链接或Mint。[2022/6/5 4:02:56]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。