- Útočník údajne pridal adresu peňaženky ako „riešiteľa“ CoW Swapu.
- BNB v hodnote viac ako 181,000 XNUMX dolárov prevedená do mixéra kryptomien Tornado Cash.
Zraniteľnosť v inteligentných zmluvách, ktoré sú základom decentralizovaných financií (defi) protokol CoW Swap mal za následok krádež približne 551 BNB v hodnote približne 181,600 XNUMX USD. Útočník údajne pridal adresu peňaženky ako „riešiteľa“. Výmena kravy. A potom pomocou transakcie autorizoval prevody DAI do SwapGuard pred prevodom prostriedkov na inú adresu.
Okrem toho spoločnosť MevRefund, ktorá monitoruje blockchain, ako prvá identifikovala prienik. Peniaze boli prevedené z CoW Swap a bola schválená funkcia protokolu SwapGuard. Umožnenie komukoľvek vykonávať „volania ľubovoľných funkcií“.
Spoločnosť PeckShield, a blockchain bezpečnostná spoločnosť, ktorá bola zverejnená do hodiny pred desiatimi dňami, SwapGuard dokázal oklamať zmluvu GPv2Settlement CoW Swap, aby akceptovala výdavky na DAI. Keď bol exploit spustený, útočník práve použil SwapGuard na odstránenie DAI zo zmluvy GPv2Setlement.
Prevedené do Tornado Cash
Okrem toho, BlockSec, blockchain bezpečnostná platforma, poskytla viac kontextu a vysvetlila, že útočník schválil transakcie, pretože pridal adresu peňaženky ako riešiteľa protokolu prostredníctvom multi-sig. Vykorisťovateľ môže povoliť platby na akúkoľvek adresu, ktorá sa mu páči, po tom, čo bol prevod DAI povolený zmluvou o vysporiadaní.
Tokeny BNB, USDT, USDC a ETH boli odoslané na adresu vykorisťovateľa. Do miešača kryptomien Tornado Cash, ktorý je sankcionovaný OFAC, bolo prevedených približne 551 BNB v hodnote viac ako 181,000 XNUMX USD.
Okrem toho CoW Swap uistil svojich zákazníkov, že ukradnutá hotovosť predstavuje týždňové poplatky. Organizácia uviedla, že problém bol vyriešený a prebieha vyšetrovanie.
Odporúča sa pre vás:
Protokol Orion využívaný hackerom, ktorý ukradol zhruba 3 milióny dolárov
Zdroj: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/