- Napadalec naj bi dodal naslov denarnice kot »reševalec« CoW Swap.
- BNB vreden več kot 181,000 $ prenesen na mešalnik kriptovalut Tornado Cash.
Ranljivost v pametnih pogodbah, na katerih temeljijo decentralizirane finance (Defi) protokol CoW Swap je povzročil krajo približno 551 BNB v vrednosti približno 181,600 $. Napadalec naj bi dodal naslov denarnice kot »reševalec«. Zamenjava krave. In nato uporabil transakcijo za odobritev prenosov DAI v SwapGuard, preden je prenesel sredstva na drug naslov.
Poleg tega je podjetje za spremljanje verige blokov MevRefund prvo odkrilo vdor. Denar je bil prenesen iz CoW Swap in funkcija SwapGuard protokola je bila odobrena. Omogočajo vsakomur, da izvaja "poljubne klice funkcij."
PeckShield, a blockchain varnostno podjetje, je v eni uri razkrilo, da je deset dni prej SwapGuardu uspelo prevarati pogodbo CoW Swap GPv2Settlement, da je sprejela porabo DAI. Ko se je izkoriščanje zagnalo, je napadalec pravkar uporabil SwapGuard za odstranitev DAI iz pogodbe GPv2Settlement.
Preneseno na Tornado Cash
Poleg tega, BlockSec, varnostna platforma blockchain, je zagotovila več konteksta in pojasnila, da je napadalec odobril transakcije, ker je dodal naslov denarnice kot reševalec protokola prek multi-sig. Izkoriščevalec lahko dovoli plačila na kateri koli naslov, potem ko je bil prenos DAI dovoljen s poravnalno pogodbo.
Vsi žetoni BNB, USDT, USDC in ETH so bili poslani na naslov izkoriščevalca. Približno 551 BNB v vrednosti več kot 181,000 $ je bilo prenesenih na mešalnik kriptovalut Tornado Cash, ki ga je sankcioniral OFAC.
Poleg tega je CoW Swap svojim strankam zagotovil, da je bila ukradena gotovina celotedenska provizija. Organizacija je sporočila, da je bila težava odpravljena in preiskava poteka.
Priporočeno za vas:
Protokol Orion, ki ga je izkoristil heker, je ukradel približno 3 milijone dolarjev
Vir: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/