多链交换协议Rubic被黑，损失超过140万美元。

12月25日，根据安全机构PeckShield的监控，多链交换协议Rubic被黑，损失超过140万美元。攻击者已经向Tornado现金混合货币协议转移了1,100ETH。

慢雾安全团队分析了盗窃过程，认为此次攻击的根本原因是Rubic协议错误地将USDC令牌添加到路由器白名单中。，导致已经授权给RubicProxy合同用户的USDC令牌被盗。具体如下：

1。Rubic是一种DEX交联聚合剂。，用户可以通过RubicProxy契约中的routerCallNative函数交换原生令牌。在交换之前，它会先检查用户调用的目标路由器是否在协议的白名单中。。2.用户传入的目标路由器只有经过白名单检查才会被调用，调用数据也会从用户外部传入。3.不幸的是，USDC令牌也被添加到了Rubic协议的路由器白名单中。因此，任何用户都可以通过RubicProxy合同随意调用USDC令牌。。4.所以恶意用户利用这个问题通过routerCallNative函数调用USDC契约，将RubicProxy契约授权给用户的USDC令牌转移给恶意用户'；通过转移自接口的帐户。.

Reference:UsetxUSDCtoreachtheavailablerouters.

推荐阅读

蓝电E5新用户反馈：价格实惠之外，亮点连连

蓝电E5新用户揭秘：不止价格优惠，还有更多惊喜

提台车成为你的致富好搭档，不到5万买风光380，这些优势很实用！

提台车成为你的致富好搭档；不到5万买风光380，这些优势很实用！

提台车成为你的致富好搭档；不到5万买风光380，这些优势很实用！

提台车成为你的致富好搭档；不到5万买风光380，这些优势很实用！

提台车成为你的致富好搭档，不足5万买风光380，这些优势很实用！

作为10万元级插混SUV的“独苗”；蓝电E5的真实用户口碑到底怎么样！

作为10万级插混SUV的“独苗”，蓝电E5的真实用户口碑到底怎么样！

作为10万元级插混SUV的“独苗”，蓝电E5的真实用户口碑到底怎么样