Beosin：Rubicへの攻撃事件の簡単な分析

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ監査会社 Beosin の Beosin EagleEye による監視で、Rubic プロジェクトが攻撃を受けたことが確認されました。Beosin セキュリティチームの分析によると、RubicProxy コントラクトの routerCallNative 関数はパラメータの検証が不足しており、_params に任意のパラメータを指定できるため、攻撃者は特定の integrator を使用して RubicProxy コントラクトがほぼゼロコストで自分が渡した関数 data を呼び出すことができました。

攻撃者は routerCallNative 関数を呼び出すことで、RubicProxy コントラクトに全ての権限を与えた USDC を全て transferFrom で 0x001B アドレスに転送しました。盗まれた資金は約 1100 イーサリアムで、Beosin Trace による追跡で盗まれた資金は全て Tornado cash に転送されたことが確認されました。