BIC:多鏈兌換協議Rubic遭到黑客攻擊，損失超140萬美元

據安全機構PeckShield監測，多鏈兌換協議Rubic遭到黑客攻擊，損失超140萬美元，攻擊者已將1100枚ETH轉入TornadoCash混幣協議。

慢霧安全團隊分析了該被盜過程，認為此次攻擊的根本原因在于Rubic協議錯誤的將USDC代幣添加進Router白名單中，導致已授權給RubicProxy合約的用戶的USDC代幣被竊取。詳情如下：

多鏈流動性協議Symbiosis Finance集成Linea主網:7月20日消息，多鏈流動性協議Symbiosis Finance新增支持Linea主網。[2023/7/20 11:07:44]

1.Rubic是一個DEX跨鏈聚合器，用戶可以通過RubicProxy合約中的routerCallNative函數進行Native代幣兌換。在進行兌換前，會先檢查用戶傳入的所需調用的目標Router是否在協議的白名單中。2.經過白名單檢查后才會對用戶傳入的目標Router進行調用，調用數據也由用戶外部傳入。3.但不幸的是USDC代幣也被添加到Rubic協議的Router白名單中，因此任意用戶都可以通過RubicProxy合約任意調用USDC代幣。4.因此惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC代幣通過transferFrom接口轉移至惡意用戶賬戶中。

波卡生態Web3多鏈錢包Talisman宣布全面支持與以太坊兼容的平行鏈:6月24日消息，波卡生態Web3多鏈錢包Talisman宣布全面支持與以太坊兼容的平行鏈，包括Moonbeam Network、MoonriverNW、Astar Network、Shiden Network和Acala Network等網絡。[2022/6/24 1:29:13]

參考：Exploittx:https://etherscan.io/tx/0x9a97d85642f956ad7a6b852cf7bed6f9669e2c2815f3279855acf7f1328e7d46AddUSDCtoavailablerouter:https://etherscan.io/tx/0x30679e7b6b410fb78368f5fb6e4c203e44d81c66ae9014c797e40856be1bbe66

BW.io將聯合NULS發起ETH/BSC/Heco多鏈生態共融計劃:據官方消息，BW.io將聯合NULS發起ETH/BSC/Heco多鏈生態共融計劃，并為多鏈共融計劃提供資源支持，包含機構投資、跨鏈生態支持、平臺上線等綜合顧問支持和服務。

本次計劃的發起旨在聯合行業內頭部資源，包含投資機構、媒體支持、社區支持和交易平臺共同為優秀的項目賦能，所有在Ethereum、BSC、Heco，NULS主網搭建的各種應用均可以參與該計劃。詳情見原文鏈接。[2021/1/21 16:42:31]

Tags：BICUBIRUBRubicbico幣有潛力嗎RubiesTRUBGR

中幣下載