- Tiek ziņots, ka uzbrucējs pievienoja maka adresi kā CoW Swap “risinātāju”.
- BNB vērtība vairāk nekā 181,000 XNUMX USD pārskaitīta uz kriptovalūtu maisītāju Tornado Cash.
Decentralizētās finansēšanas pamatā esošo viedo līgumu ievainojamība (DEFI) protokola CoW mijmaiņas rezultātā ir nozagts aptuveni 551 BNB aptuveni 181,600 XNUMX USD vērtībā. Tiek ziņots, ka uzbrucējs kā "risinātāju" pievienoja maka adresi Govs maiņa. Un pēc tam izmantoja darījumu, lai autorizētu DAI pārskaitījumus uz SwapGuard pirms līdzekļu pārsūtīšanas uz citu adresi.
Turklāt blokķēdes uzraudzības uzņēmums MevRefund bija pirmais, kas identificēja ielaušanos. Nauda tika pārskaitīta no CoW Swap, un protokola SwapGuard funkcija tika apstiprināta. Ļaujot ikvienam izpildīt “patvaļīgus funkciju izsaukumus”.
PeckShield, a blockchain apsardzes uzņēmums, stundas laikā atklāja, ka pirms desmit dienām SwapGuard spēja maldināt CoW Swap GPv2Settlement līgumu, pieņemot DAI izdevumus. Kad ekspluatācija tika uzsākta, uzbrucējs tikko izmantoja SwapGuard, lai noņemtu DAI no GPv2Settlement līguma.
Pārskaitīts uz Tornado Cash
Turklāt, BlockSec, blokķēdes drošības platforma, sniedza plašāku kontekstu, paskaidrojot, ka uzbrucējs bija apstiprinājis darījumus, jo viņi bija pievienojuši maka adresi kā protokola risinātāju, izmantojot multi-sig. Ekspluatētājs var atļaut maksājumus uz jebkuru vēlamo adresi pēc tam, kad DAI pārskaitījums tika atļauts ar norēķinu līgumu.
BNB, USDT, USDC un ETH marķieri ir nosūtīti uz izmantotāja adresi. Kriptovalūtu maisītājam Tornado Cash ir pārskaitīts aptuveni 551 BNB, kura vērtība pārsniedz USD 181,000 XNUMX, un to ir sankcionējis OFAC.
Turklāt CoW Swap saviem klientiem apliecināja, ka nozagtā nauda ir nedēļas maksa. Organizācija paziņoja, ka problēma ir novērsta un notiek izmeklēšana.
Ieteicams jums:
Orion protokols, ko izmantoja hakeris, nozogot aptuveni 3 miljonus USD
Avots: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/