- Útočník údajně přidal adresu peněženky jako „řešitel“ CoW Swapu.
- BNB v hodnotě přes 181,000 XNUMX $ převedena do směšovače kryptoměn Tornado Cash.
Zranitelnost v inteligentních smlouvách, které jsou základem decentralizovaného financování (DeFi) protokol CoW Swap vedl ke krádeži přibližně 551 BNB v hodnotě přibližně 181,600 XNUMX USD. Útočník údajně přidal adresu peněženky jako „řešitel“. Výměna krav. A poté pomocí transakce autorizoval převody DAI do SwapGuard před převodem prostředků na jinou adresu.
Kromě toho společnost MevRefund, která monitoruje blockchain, jako první identifikovala průnik. Peníze byly převedeny z CoW Swap a byla schválena funkce SwapGuard protokolu. Umožnit komukoli provádět „volná volání funkcí“.
Společnost PeckShield, a blockchain bezpečnostní společnosti, která byla odhalena během hodiny před deseti dny dříve, SwapGuard dokázal oklamat smlouvu GPv2Settlement CoW Swap, aby akceptovala výdaje za DAI. Když byl exploit spuštěn, útočník právě použil SwapGuard k odstranění DAI ze smlouvy GPv2Settlement.
Převedeno do Tornado Cash
Navíc, BlockSec, blockchain bezpečnostní platforma, poskytla více kontextu a vysvětlila, že útočník schválil transakce, protože přidal adresu peněženky jako řešitele protokolu prostřednictvím multi-sig. Vykořisťovatel může povolit platby na libovolnou adresu poté, co byl převod DAI povolen smlouvou o vypořádání.
Tokeny BNB, USDT, USDC a ETH byly všechny odeslány na adresu vykořisťovatele. Do směšovače kryptoměn Tornado Cash, který je schválen OFAC, bylo převedeno přibližně 551 BNB v hodnotě přes 181,000 XNUMX USD.
Kromě toho CoW Swap ujistil své zákazníky, že ukradená hotovost je týdenní poplatky. Organizace uvedla, že problém byl vyřešen a probíhá vyšetřování.
Doporučeno pro tebe:
Protokol Orion zneužil hacker, který ukradl zhruba 3 miliony dolarů
Zdroj: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/