Криптобиржа Rubic потеряла более $1,4 млн из-за эксплойта
Криптовалютная биржа Rubic была взломана, что привело к убыткам в размере $1,4 млн
Криптовалютная биржа Rubic подверглась взлому, убытки платформы составили $1,4 млн, пишет сервис PeckShield.
По его данным, злоумышленник отправил 1100 ETH на протокол Tornado Cash, что усложняет восстановление потерянных средств. Проанализировав процесс, команда безопасности PechShield пришла к выводу, что основной причиной атаки стало то, что протокол неправильно добавил токены USD Coin (USDC) в белый список маршрутизатора.
В результате злоумышленники воспользовались этой уязвимостью через функцию routerCallNative для вызова контракта USDC. Также они использовали интерфейс transferFrom для получения токенов USDC от пользователей, которые допущены к контракту RubicProxy.
Rubic немедленно остановила все контракты, чтобы «предотвратить дальнейший ущерб», узнав о взломе, и предупредила своих клиентов, чтобы они не использовали платформу, пока ситуация не разрешится.
«Наш контракт был скомпрометирован, потому что адрес USDC был внесен в белый список для прямого взаимодействия с Rubic», — говорится в сообщении платформы.
Сейчас биржа расследует причины произошедшего. Rubic также проведет аудиты с двумя независимыми компаниями в ближайшие недели для дальнейшего расследования.
В Rubic сообщили, что возместят убытки 49 затронутым эксплойтом адресам, и посоветовали пострадавшим «обратиться в службу поддержки». Однако биржа не предоставила подробностей о том, когда именно возобновит работу. Ожидается, что «платформа продолжит работу в ближайшие недели».
В результате атаки токен платформы RBC снизился более чем на 26% за 24 часа, упав в цене до $0.01348. До атаки цена RBC составляла $0,0183.
Цена токена RBC. Источник: CoinMarketCap
Только в прошлом месяце платформа потеряла более $1,2 млн. Взлом произошел из-за того, что один из кошельков администратора Rubic, который управлял мостом RBC/BRBC и вознаграждениями за стейкинг, был скомпрометирован. Однако тогда биржа продолжила работу без перебоев, а средства пользователей, по утверждению Rubic, не пострадали.
Несмотря на продолжительный спад на крипторынке, хакеры не снижают активности взломов. По итогам первых 11 месяцев 2022 года злоумышленники похитили криптовалюту на сумму $3,37 млрд. Причем только в III квартале нынешнего года сектор децентрализованных финансов пострадал почти на полмиллиарда.