Криптобиржа Rubic потеряла более $1,4 млн из-за эксплойта

Криптовалютная биржа Rubic была взломана, что привело к убыткам в размере $1,4 млн

Криптовалютная биржа Rubic подверглась взлому, убытки платформы составили $1,4 млн, пишет сервис PeckShield.

По его данным, злоумышленник отправил 1100 ETH на протокол Tornado Cash, что усложняет восстановление потерянных средств. Проанализировав процесс, команда безопасности PechShield пришла к выводу, что основной причиной атаки стало то, что протокол неправильно добавил токены USD Coin (USDC) в белый список маршрутизатора.

В результате злоумышленники воспользовались этой уязвимостью через функцию routerCallNative для вызова контракта USDC. Также они использовали интерфейс transferFrom для получения токенов USDC от пользователей, которые допущены к контракту RubicProxy.

Rubic немедленно остановила все контракты, чтобы «предотвратить дальнейший ущерб», узнав о взломе, и предупредила своих клиентов, чтобы они не использовали платформу, пока ситуация не разрешится.

«Наш контракт был скомпрометирован, потому что адрес USDC был внесен в белый список для прямого взаимодействия с Rubic», — говорится в сообщении платформы.

Сейчас биржа расследует причины произошедшего. Rubic также проведет аудиты с двумя независимыми компаниями в ближайшие недели для дальнейшего расследования.

В Rubic сообщили, что возместят убытки 49 затронутым эксплойтом адресам, и посоветовали пострадавшим «обратиться в службу поддержки». Однако биржа не предоставила подробностей о том, когда именно возобновит работу. Ожидается, что «платформа продолжит работу в ближайшие недели».

В результате атаки токен платформы RBC снизился более чем на 26% за 24 часа, упав в цене до $0.01348. До атаки цена RBC составляла $0,0183.

Цена токена RBC. Источник: CoinMarketCap

Только в прошлом месяце платформа потеряла более $1,2 млн. Взлом произошел из-за того, что один из кошельков администратора Rubic, который управлял мостом RBC/BRBC и вознаграждениями за стейкинг, был скомпрометирован. Однако тогда биржа продолжила работу без перебоев, а средства пользователей, по утверждению Rubic, не пострадали.

Несмотря на продолжительный спад на крипторынке, хакеры не снижают активности взломов. По итогам первых 11 месяцев 2022 года злоумышленники похитили криптовалюту на сумму $3,37 млрд. Причем только в III квартале нынешнего года сектор децентрализованных финансов пострадал почти на полмиллиарда.

Источник