多鏈交換協議和去中心化交易所 (DEX) 在攻擊者獲得管理員錢包私鑰的訪問權限後,Rubic 損失了價值超過一百萬的代幣。
在亞洲的早上,項目開發人員透露,他們管理 RBC/BRBC 橋和質押獎勵的管理員錢包地址之一被盜用了。他們補充說:“我們懷疑這是用來訪問管理員錢包私鑰的惡意軟件。”
1/4 Rubicans,
— Rubic 🟩 (@CryptoRubic) November 2, 2022
One of our admin’s wallet addresses was compromised. This wallet managed the RBC/BRBC bridge and staking rewards.
We suspect it was malicious software that was used to get access to the admin wallet's private keys.
在加密中,私鑰(也稱為秘密密鑰)是與算法一起使用以加密和解密數據的秘密數字。秘密密鑰類似於密碼,因此只能與密鑰生成者或授權解密錢包的各方共享。
RBC 是 Rubic 的原生代幣,而 BRBC 是代幣的包裝版本。 BTBC 的創建是為了允許用戶在 BSC 網絡中進行交易,從而降低總體費用並增加更多用戶使用 Rubic 代幣的機會。
據該團隊稱,攻擊者竊取了大約 3400 萬個 RBC 和 BRBC 代幣,並在 Uniswap 和 PancakeSwap 交易所出售。這些代幣當時價值超過 120 萬美元。值得注意的是,被 Rubic 標記的攻擊者錢包在 BNB Chain 錢包中持有超過 205 BNB,即超過 65,000 美元,在以太坊錢包中持有價值超過 205,000 美元的以太幣。
由於攻擊者正在出售 RBC 代幣,代幣的價格暴跌了 98% 以上。然而,該代幣此後減少了一些損失,在過去一天上漲了 15% 以上。
“Rubic 繼續不間斷地工作,你的抵押資金是安全的。我們的合約都沒有被利用,而是錢包的私鑰被洩露了,”該團隊說
Rubic 要求攻擊者歸還 80% 的代幣
在另一條推文中,該項目背後的團隊表示,他們已經開始通過可靠且值得信賴的第三方服務調查此案。
然而,他們指出,如果黑客決定返還 80% 的被盜資金,他們將不會繼續調查。 “作為漏洞搜尋活動的一部分,他們可以擁有 20% 的資產,而不會產生任何法律後果,”該團隊表示。
同時,Rubic 並不是最近被利用的唯一加密項目。據報導,總部位於巴拿馬的加密貨幣衍生品交易所 Deribit 也遭到黑客攻擊,估計價值約 2800 萬美元。