- Väidetavalt lisas ründaja CoW Swapi "lahendajana" rahakoti aadressi.
- BNB väärtusega üle 181,000 XNUMX dollari kanti krüptovaluutade mikserisse Tornado Cash.
Detsentraliseeritud rahastamise aluseks olevate nutikate lepingute haavatavus (Defi) protokolli CoW Swapi tulemusel on varastatud umbes 551 BNB väärtuses umbes 181,600 XNUMX dollarit. Ründaja lisas väidetavalt probleemi lahendamiseks rahakoti aadressi Lehma vahetus. Seejärel kasutas tehingut DAI ülekannete lubamiseks SwapGuardile enne raha ülekandmist teisele aadressile.
Veelgi enam, plokiahela seireettevõte MevRefund oli esimene, kes tuvastas sissetungi. Raha kanti üle CoW Swapist ja protokolli SwapGuardi funktsioon oli heaks kiidetud. Kõigil on lubatud käivitada "suvalised funktsioonikutsed".
PeckShield, a blockchain turvafirma, avalikustas tunni jooksul, et kümme päeva varem suutis SwapGuard petta CoW Swapi GPv2Settlement lepingut DAI kulutustega nõustuma. Kui ärakasutamine käivitati, oli ründaja just kasutanud SwapGuardi, et eemaldada DAI GPv2Settlementi lepingust.
Kanti üle Tornado Cashile
Enamgi veel, BlockSec, plokiahela turvaplatvorm, pakkus rohkem konteksti, selgitades, et ründaja oli tehingud heaks kiitnud, kuna nad olid lisanud rahakoti aadressi protokolli lahendajana läbi multi-sig. Ekspluateerija võib lubada makseid mis tahes aadressile, mis talle meeldib pärast seda, kui arveldusleping lubas DAI ülekandmist.
BNB, USDT, USDC ja ETH märgid on kõik saadetud ärakasutaja aadressile. Krüptovaluutade mikserisse Tornado Cash on üle kantud umbes 551 BNB väärtuses üle 181,000 XNUMX dollari, mille on sanktsioneerinud OFAC.
Lisaks kinnitas CoW Swap oma klientidele, et varastatud sularaha eest maksti nädala tasu. Organisatsiooni teatel on probleem lahendatud ja uurimine on käimas.
Sulle soovitatud:
Orioni protokolli kasutas ära häkker, kes varastas umbes 3 miljonit dollarit
Allikas: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/