- Напаѓачот, наводно, додал адреса на паричникот како „решител“ на CoW Swap.
- BNB во вредност од над 181,000 долари префрлени на миксер за криптовалути Tornado Cash.
Ранливост во паметните договори во основата на децентрализираните финансии (на определен обем,) протоколот CoW Swap резултираше со кражба на околу 551 BNB во вредност од околу 181,600 долари. Напаѓачот, наводно, додал адреса на паричникот како „решител“ на Размена на крави. И потоа искористи трансакција за да ги одобри трансферите на DAI до SwapGuard пред да ги префрли средствата на друга адреса.
Покрај тоа, компанијата за следење на блокчејн MevRefund беше првата што го идентификуваше упадот. Парите беа префрлени од CoW Swap, а функцијата SwapGuard на протоколот беше одобрена. Дозволување некому да изврши „повици на произволни функции“.
ПекШилд, а blockchain безбедносна компанија, обелоденета во рок од еден час дека десет дена претходно, SwapGuard успеала да го измами договорот за GPv2Settlement на CoW Swap да ги прифати трошоците на DAI. Кога експлоатот беше лансиран, напаѓачот штотуку го искористи SwapGuard за да го отстрани DAI од договорот GPv2Settlement.
Префрлено во Торнадо Кеш
Згора на тоа, BlockSec, блокчејн безбедносна платформа, обезбеди повеќе контекст, објаснувајќи дека напаѓачот одобрил трансакции бидејќи додале адреса на паричникот како решавач на протоколот преку мулти-сиг. Експлоататорот може да одобри плаќања на која било адреса што ја сака, откако трансферот на DAI беше дозволен со договорот за порамнување.
Токените BNB, USDT, USDC и ETH се испратени на адресата на експлоататорот. Имаше околу 551 BNB во вредност од над 181,000 долари префрлени на миксер за криптовалути Tornado Cash, што е санкционирано од OFAC.
Понатаму, CoW Swap ги уверуваше своите клиенти дека украдената готовина е такса за една недела. Организацијата соопшти дека проблемот е решен и истрагата е во тек.
Препорачано за тебе:
Протоколот Орион експлоатиран од хакер кој украл приближно 3 милиони долари
Извор: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/