安全團隊：Rubic被攻擊事件簡析

金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。

安全團隊：Generativemasks項目Discord服務器遭攻擊:金色財經報道，據CertiK監測，Generativemasks項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接，鑄造或批準任何交易。[2022/11/1 12:03:42]

安全團隊：TransitSwap事件新增3個套利機器人及2個攻擊模仿者，已知被盜損失總計超2800萬美元:根據TransitSwap官方通告，BSC鏈新增4個獲利地址，ETH鏈新增1個獲利地址，新增被盜資金357萬美元，共計獲利地址8個，被盜損失總計擴大至2884萬美元。慢霧MistTrack與TransitSwap團隊協作分析后得出結論，新增5個獲利地址中有3個是套利機器人，而另外2個則是攻擊模仿者。此前，慢霧通過情報發現套利機器人地址0xcfb0...7ac7。慢霧MistTrack仍在持續跟進此次事件，對新增獲利地址的資金轉移與黑客畫像進行分析。

截止到目前，在各方的共同努力下，攻擊黑客已將超 8 成的被盜資產退還到 Transit Swap 項目方地址，建議套利機器人所屬人和攻擊模仿者同樣通過 service@transit.finance 或鏈上地址與 Transit Swap 取得聯系，共同將此次被盜事件的受害用戶損失降低到最小。

攻擊黑客獲利地址（已歸還資金占總被盜資金約 83.6%）：

0x75F2...FFD46 獲利金額：約 2410 萬美元

0xfa71...90fb

套利機器人獲利地址：

1: 0xcfb0...7ac7(BSC) 獲利金額：1,166,882.07 BUSD

2: 0x0000...4922(BSC) 獲利金額：246,757.31 USDT

3: 0xcc3d...ae7d(BSC) 獲利金額：584,801.17 USDC

4. 0x6C6B...364e(ETH) 獲利金額：5,974.52 UNI、1,667.36 MANA

攻擊模仿者獲利地址：

1: 0x87be...3c4c(BSC) 獲利金額：356,690.71 USDT

2: 0x6e60...c5ea(BSC) 獲利金額：2,348,967.9 USDT[2022/10/6 18:40:24]

安全團隊：BNBGrowth代幣發生Rug Pull，合約部署者獲利393枚BNB:8月12日消息，據CertiK監測，BNBGrowth代幣發生Rug Pull，合約部署者將代幣以393 BNB（約12.7萬美元）的價格售出，并發送到外部賬戶（EOA）。[2022/8/12 12:20:45]