- Penyerang dilaporkan menambah alamat dompet sebagai "penyelesaikan" CoW Swap.
- BNB bernilai lebih $181,000 dipindahkan ke pengadun mata wang kripto Tornado Cash.
Kelemahan dalam kontrak pintar yang mendasari kewangan terdesentralisasi (DeFi) protokol CoW Swap telah mengakibatkan kecurian sekitar 551 BNB bernilai sekitar $181,600. Penyerang dilaporkan menambah alamat dompet sebagai "penyelesaikan". Pertukaran Lembu. Dan kemudian menggunakan transaksi untuk membenarkan pemindahan DAI ke SwapGuard sebelum memindahkan dana ke alamat lain.
Selain itu, syarikat pemantauan blockchain MevRefund adalah yang pertama mengenal pasti pencerobohan itu. Wang itu telah dipindahkan daripada CoW Swap, dan ciri SwapGuard protokol telah diluluskan. Membenarkan sesiapa sahaja untuk melaksanakan "panggilan fungsi sewenang-wenangnya."
PeckShield, a blockchain syarikat keselamatan, yang didedahkan dalam masa sejam iaitu sepuluh hari lebih awal, SwapGuard dapat memperdayakan kontrak GPv2Settlement CoW Swap untuk menerima perbelanjaan DAI. Apabila eksploitasi dilancarkan, penyerang baru sahaja menggunakan SwapGuard untuk mengalih keluar DAI daripada kontrak GPv2Settlement.
Dipindahkan ke Tornado Cash
Selain itu, BlockSec, platform keselamatan blockchain, menyediakan lebih banyak konteks, menjelaskan bahawa penyerang telah meluluskan transaksi kerana mereka telah menambah alamat dompet sebagai penyelesai protokol melalui multi-sig. Pengeksploitasi mungkin membenarkan pembayaran ke alamat yang mereka sukai selepas pemindahan DAI dibenarkan oleh kontrak penyelesaian.
Token BNB, USDT, USDC dan ETH semuanya telah dihantar ke alamat pengeksploitasi. Terdapat kira-kira 551 BNB bernilai lebih $181,000 dipindahkan ke pengadun mata wang kripto Tornado Cash, yang dibenarkan oleh OFAC.
Tambahan pula, CoW Swap memberi jaminan kepada pelanggannya bahawa wang tunai yang dicuri adalah yuran selama seminggu. Organisasi itu berkata masalah itu telah diselesaikan dan siasatan sedang dijalankan.
Disyorkan untuk anda:
Protokol Orion Dieksploitasi oleh Penggodam Mencuri Kira-kira $3 Juta
Sumber: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/