Agregatorul de schimb descentralizat CoW Swap a suferit un hack major, atacatorul câștigând fonduri de peste 180,000 de dolari, potrivit firmelor de securitate PeckShield și BlockSec.
Ca agregator de schimb descentralizat (DEX), scopul CoW Swap este de a oferi utilizatorilor cele mai bune prețuri în schimburile descentralizate. Cu toate acestea, un hacker și-a vizat contractul inteligent de decontare comercială, GPv2Settlement, pentru a se scurge de fonduri.
PeckShield a estimat că atacatorul a consumat DAI în valoare de aproximativ 180,000 USD de la CoW Swap înainte de a direcționa fondurile prin Tornado Cash pentru a obține 551 BNB. Atacul a vizat GPv2Settlement, un contract inteligent de decontare comercială care face parte din protocolul CoW Swap alpha (GPv2).
Se pare că atacatorul l-a păcălit pe proprietarul contractului GPv2Settlement să aprobe utilizarea SwapGuard, ceea ce în mod normal nu este permis.
Potrivit PeckShield, SwapGuard este un al doilea contract folosit de CoW Swap pentru a asista și valida rezultatele schimbului. Este posibil ca această aprobare să fi contribuit la succesul atacului, deoarece SwapGuard permite apeluri de funcții arbitrare. În contextul contractelor inteligente, apelurile de funcții arbitrare permit oricărei persoane cu acces la contract să execute orice funcție din codul său.
Un purtător de cuvânt al BlockSec a declarat pentru The Block că există o funcție în contractul SwapGuard care poate transfera bani la orice adresă. Atacatorul a invocat funcția publică pentru a transfera DAI în lor adresa.
Echipa CoW Swap a spus că contractul de decontare care a fost exploatat are acces doar la taxele colectate prin protocol într-o săptămână și că hackerul nu a putut accesa direct fondurile utilizatorilor.
© 2023 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/209187/dex-aggregator-cow-swap-falls-victim-to-180000-hack?utm_source=rss&utm_medium=rss