据
区块链安全审计公司报道,Beosin旗下Beosin EagleEye平台监控显示安全风险监控、预警和阻断,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy
合约的routerCallNative由于缺乏参数验证,函数_params攻击者可以指定任何参数使用特定参数integrator来让RubicProxy合同几乎可以零成本调用自己传输的函数data。通过调用攻击者routerCallNative所有授权函数RubicProxy合约的USDC全部通过transferFrom转入了0x001B被盗资金近1100个以太坊通过地址Beosin Trace追踪发现被盗资金全部转入Tornado cash。
