快讯内容
12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。 2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。 3. 不幸的是USDC也被添加到Rubic协议的Route
25
3
