- Hyökkääjän kerrotaan lisänneen lompakkoosoitteen CoW Swapin "ratkaisijaksi".
- Yli 181,000 XNUMX dollarin arvoinen BNB siirrettiin kryptovaluuttasekoittajalle Tornado Cash.
Haavoittuvuus hajautetun rahoituksen taustalla olevissa älykkäissä sopimuksissa (defi) -protokolla CoW Swap on johtanut noin 551 BNB:n varkauteen, jonka arvo on noin 181,600 XNUMX dollaria. Hyökkääjän kerrotaan lisänneen lompakkoosoitteen "ratkaisijaksi". Lehmän vaihto. Ja sitten käytti tapahtumaa valtuuttamaan DAI-siirrot SwapGuardille ennen varojen siirtämistä toiseen osoitteeseen.
Lisäksi blockchain-valvontayritys MevRefund tunnisti tunkeutumisen ensimmäisenä. Rahat siirrettiin CoW Swapista, ja protokollan SwapGuard-ominaisuus oli hyväksytty. Antaa kenen tahansa suorittaa "mielivaltaisia toimintokutsuja".
PeckShield, a blockchain tietoturvayhtiö, joka paljasti tunnin sisällä, että kymmenen päivää aiemmin, SwapGuard onnistui huijaamaan CoW Swapin GPv2Settlement-sopimuksen hyväksymään DAI-kulut. Kun hyväksikäyttö käynnistettiin, hyökkääjä oli juuri käyttänyt SwapGuardia poistaakseen DAI:n GPv2Settlement-sopimuksesta.
Siirretty Tornado Cashille
Lisäksi, BlockSec, lohkoketjun suojausalusta, tarjosi lisää kontekstia ja selitti, että hyökkääjä oli hyväksynyt tapahtumat, koska he olivat lisänneet lompakkoosoitteen protokollan ratkaisijaksi multi-sig:n kautta. Hyökkääjä voi valtuuttaa maksut haluamaansa osoitteeseen sen jälkeen, kun DAI-siirto oli sallittu sovintosopimuksessa.
BNB-, USDT-, USDC- ja ETH-tunnukset on lähetetty hyväksikäyttäjän osoitteeseen. Kryptovaluuttasekoittajalle Tornado Cash on siirretty noin 551 BNB:tä yli 181,000 XNUMX dollarin arvosta, mikä on OFAC:n hyväksymä.
Lisäksi CoW Swap vakuutti asiakkailleen, että varastettu käteinen oli viikon verran maksuja. Järjestön mukaan ongelma on korjattu ja tutkinta on käynnissä.
Suositeltu sinulle:
Orion-protokollaa, jota hakkeri varasti noin 3 miljoonaa dollaria
Lähde: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/