- Съобщава се, че нападателят е добавил адрес на портфейла като „разрешител“ на CoW Swap.
- BNB на стойност над $181,000 XNUMX, прехвърлени към миксера за криптовалути Tornado Cash.
Уязвимост в интелигентните договори, лежащи в основата на децентрализираното финансиране (Актив) протоколът CoW Swap е довел до кражба на около 551 BNB на стойност около $181,600 XNUMX. Съобщава се, че нападателят е добавил адрес на портфейла като „разрешител“ на Размяна на крава. И след това използва транзакция, за да разреши DAI трансфери към SwapGuard, преди да прехвърли средствата на друг адрес.
Освен това компанията за мониторинг на блокчейн MevRefund беше първата, която идентифицира проникването. Парите бяха преведени от CoW Swap и функцията SwapGuard на протокола беше одобрена. Разрешаване на всеки да изпълнява „произволни извиквания на функции“.
PeckShield, a blockchain охранителна компания, разкри в рамките на един час, че десет дни по-рано SwapGuard е успял да измами договора за GPv2Settlement на CoW Swap да приеме DAI разходи. Когато експлойтът е стартиран, нападателят току-що е използвал SwapGuard, за да премахне DAI от договора GPv2Settlement.
Прехвърлени в Tornado Cash
Освен това, BlockSec, платформа за сигурност на блокчейн, предостави повече контекст, обяснявайки, че нападателят е одобрил транзакции, защото е добавил адрес на портфейла като решаващ протокол на протокола чрез мултисиг. Експлоататорът може да разреши плащания на произволен адрес, след като прехвърлянето на DAI е разрешено от договора за сетълмент.
Всички токени BNB, USDT, USDC и ETH са изпратени до адреса на експлоататора. Има около 551 BNB на стойност над $181,000 XNUMX, прехвърлени към миксера за криптовалути Tornado Cash, който е санкциониран от OFAC.
Освен това CoW Swap увери своите клиенти, че откраднатите пари са такси на стойност една седмица. От организацията съобщиха, че проблемът е отстранен и се води разследване.
Препоръчително за теб:
Протоколът Orion, експлоатиран от хакер, отмъкнал приблизително 3 милиона долара
Източник: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/