- Паведамляецца, што зламыснік дадаў адрас кашалька ў якасці «вырашальніка» CoW Swap.
- BNB коштам больш за 181,000 XNUMX долараў ЗША пераведзены ў міксер криптовалют Tornado Cash.
Уразлівасць у разумных кантрактах, якія ляжаць у аснове дэцэнтралізаванага фінансавання (Defi) пратакол CoW Swap прывёў да крадзяжу каля 551 BNB на суму каля 181,600 XNUMX долараў. Паведамляецца, што зламыснік дадаў адрас кашалька ў якасці «рашальніка». Абмен каровамі. А затым выкарыстаў транзакцыю для аўтарызацыі пераводаў DAI у SwapGuard перад пераводам сродкаў на іншы адрас.
Больш за тое, кампанія па маніторынгу блокчейнов MevRefund была першай, хто выявіў пранікненне. Грошы былі пераведзены з CoW Swap, і функцыя пратаколу SwapGuard была зацверджана. Дазваляючы любому выконваць «адвольныя выклікі функцый».
ПекШілд, а blockchain ахоўная кампанія, на працягу гадзіны стала вядома, што дзесяць дзён таму SwapGuard змагла падмануць кантракт CoW Swap GPv2Settlement, прымусіўшы прыняць выдаткі DAI. Калі эксплойт быў запушчаны, зламыснік толькі што выкарыстаў SwapGuard, каб выдаліць DAI з кантракту GPv2Settlement.
Пераведзены ў Tornado Cash
Акрамя таго, BlockSec, блокчэйн-платформа бяспекі, прадставіла больш кантэксту, патлумачыўшы, што зламыснік зацвердзіў транзакцыі, таму што яны дадалі адрас кашалька ў якасці вырашальніка пратаколу праз некалькі знакаў. Эксплуататар можа дазволіць плацяжы на любы адрас пасля таго, як перадача DAI будзе дазволена дагаворам аб урэгуляванні.
Токены BNB, USDT, USDC і ETH былі адпраўлены на адрас эксплуататара. Каля 551 BNB на суму больш за 181,000 XNUMX долараў былі пераведзены ў міксер криптовалют Tornado Cash, які знаходзіцца пад санкцыямі OFAC.
Акрамя таго, CoW Swap запэўніла сваіх кліентаў, што скрадзеныя грошы складаюць тыднёвую плату. Арганізацыя заявіла, што праблема выпраўлена і праводзіцца расследаванне.
Рэкамендуецца для вас:
Пратакол Orion, выкарыстаны хакерам, выкраў каля 3 мільёнаў долараў
Крыніца: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/