- Atakujący podobno dodał adres portfela jako „rozwiązujący” CoW Swap.
- BNB o wartości ponad 181,000 XNUMX USD przelane do miksera kryptowalut Tornado Cash.
Luka w zabezpieczeniach inteligentnych kontraktów leżących u podstaw zdecentralizowanych finansów (DeFi) protokół CoW Swap doprowadził do kradzieży około 551 BNB o wartości około 181,600 XNUMX $. Atakujący podobno dodał adres portfela jako „rozwiązujący”. Wymiana krów. A następnie wykorzystał transakcję do autoryzacji przelewów DAI do SwapGuard przed przekazaniem środków na inny adres.
Co więcej, MevRefund, firma monitorująca blockchain, jako pierwsza zidentyfikowała włamanie. Pieniądze zostały przelane z CoW Swap, a funkcja SwapGuard protokołu została zatwierdzona. Zezwalanie każdemu na wykonywanie „dowolnych wywołań funkcji”.
PeckShield, a blockchain firma ochroniarska ujawniła w ciągu godziny, że dziesięć dni wcześniej SwapGuard był w stanie oszukać kontrakt GPv2Settlement firmy CoW Swap w celu zaakceptowania wydatków DAI. Kiedy exploit został uruchomiony, atakujący właśnie użył SwapGuard do usunięcia DAI z kontraktu GPv2Settlement.
Przeniesiony do Tornado Cash
Co więcej, Zablokuj sek, platforma bezpieczeństwa blockchain, dostarczyła więcej kontekstu, wyjaśniając, że atakujący zatwierdził transakcje, ponieważ dodał adres portfela jako narzędzie do rozwiązywania protokołu za pomocą multi-sig. Eksploatator mógł zezwolić na płatności na dowolny adres po tym, jak transfer DAI był dozwolony przez umowę rozliczeniową.
Tokeny BNB, USDT, USDC i ETH zostały wysłane na adres exploitera. Około 551 BNB o wartości ponad 181,000 XNUMX USD zostało przeniesionych do miksera kryptowalut Tornado Cash, który jest usankcjonowany przez OFAC.
Ponadto firma CoW Swap zapewniła swoich klientów, że skradziona gotówka stanowiła tygodniową opłatę. Organizacja poinformowała, że problem został rozwiązany i trwa dochodzenie.
Polecany dla Ciebie:
Protokół Orion wykorzystany przez hakera do kradzieży około 3 milionów dolarów
Źródło: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/