- Atacatorul a adăugat o adresă de portofel ca „rezolvare” a CoW Swap.
- BNB în valoare de peste 181,000 USD a fost transferat către mixerul de criptomonede Tornado Cash.
O vulnerabilitate în contractele inteligente care stau la baza finanțării descentralizate (DEFI) Protocolul CoW Swap a dus la furtul a aproximativ 551 BNB în valoare de aproximativ 181,600 USD. Atacatorul a adăugat o adresă de portofel ca „rezolvare” a Schimb de vaci. Și apoi a folosit o tranzacție pentru a autoriza transferurile DAI către SwapGuard înainte de a transfera fondurile la o altă adresă.
Mai mult, compania de monitorizare blockchain MevRefund a fost prima care a identificat intruziunea. Banii au fost transferați de la CoW Swap, iar caracteristica SwapGuard a protocolului fusese aprobată. Permiterea oricui să execute „apeluri de funcții arbitrare”.
PeckShield, a blockchain companie de securitate, a dezvăluit cu o oră că cu zece zile mai devreme, SwapGuard a reușit să înșele contractul GPv2Settlement al CoW Swap să accepte cheltuielile DAI. Când exploatarea a fost lansată, atacatorul tocmai folosea SwapGuard pentru a elimina DAI din contractul GPv2Settlement.
Transferat la Tornado Cash
În plus, BlockSec, o platformă de securitate blockchain, a oferit mai mult context, explicând că atacatorul a aprobat tranzacții pentru că a adăugat o adresă de portofel ca soluție a protocolului prin multi-sig. Exploatorul ar putea autoriza plăți la orice adresă pe care o dorește după ce transferul DAI a fost permis prin contractul de decontare.
Tokenurile BNB, USDT, USDC și ETH au fost trimise la adresa exploatatorului. Au fost în jur de 551 BNB în valoare de peste 181,000 USD transferați către mixerul de criptomonede Tornado Cash, care este sancționat de OFAC.
În plus, CoW Swap și-a asigurat clienții că banii furați au fost comisioane de o săptămână. Organizația a spus că problema a fost rezolvată și este în curs de desfășurare o investigație.
Recomandat pentru tine:
Protocolul Orion exploatat de un hacker care fură aproximativ 3 milioane de dolari
Sursa: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/