- A támadó állítólag egy pénztárcacímet adott hozzá a CoW Swap „megoldójaként”.
- Több mint 181,000 XNUMX dollár értékű BNB-t utaltak át a Tornado Cash kriptovaluta-keverőnek.
A decentralizált finanszírozás alapjául szolgáló intelligens szerződések sebezhetősége (Defi) protokollja A CoW Swap körülbelül 551 BNB értékű eltulajdonítását eredményezte körülbelül 181,600 XNUMX dollár értékben. A támadó állítólag egy pénztárcacímet adott hozzá a probléma „megoldójaként”. Tehéncsere. Ezután egy tranzakció segítségével engedélyezte a DAI-átutalásokat a SwapGuard számára, mielőtt a pénzeszközöket egy másik címre utalta volna.
Ráadásul a MevRefund blokklánc-figyelő cég volt az első, aki azonosította a behatolást. A pénzt a CoW Swap-ból utalták át, és a protokoll SwapGuard funkcióját jóváhagyták. Lehetővé teszi bárki számára, hogy „tetszőleges függvényhívásokat” hajtson végre.
PeckShield, a blockchain A biztonsági cég egy órán belül nyilvánosságra hozta, hogy tíz nappal korábban a SwapGuard képes volt megtéveszteni a CoW Swap GPv2Settlement szerződését, hogy elfogadja a DAI-költéseket. Amikor a kizsákmányolás elindult, a támadó éppen a SwapGuard segítségével eltávolította a DAI-t a GPv2Settlement szerződésből.
Átutalva a Tornado Cash-hez
Ráadásul, BlockSec, egy blokklánc biztonsági platform, bővebb kontextust adott, elmagyarázva, hogy a támadó azért hagyta jóvá a tranzakciókat, mert pénztárcacímet adtak hozzá a protokoll megoldásaként a multi-sig segítségével. A kizsákmányoló engedélyezhet kifizetéseket a kívánt címre, miután a DAI átutalását az elszámolási szerződés lehetővé tette.
A BNB, USDT, USDC és ETH tokenek mind el lettek küldve a kihasználó címére. Körülbelül 551 BNB-t utaltak át több mint 181,000 XNUMX dollár értékben a Tornado Cash kriptovaluta-keverőnek, amit az OFAC szankcionált.
Ezenkívül a CoW Swap biztosította ügyfeleit arról, hogy az ellopott készpénz egy hét díjazást jelent. A szervezet közölte, hogy a problémát megoldották, és a vizsgálat folyamatban van.
Neked ajánlott:
Az Orion protokollt a hacker kihasználta, és nagyjából 3 millió dollárt lopott el
Forrás: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/