- Ο εισβολέας φέρεται να πρόσθεσε μια διεύθυνση πορτοφολιού ως «λύτης» του CoW Swap.
- BNB αξίας άνω των 181,000 δολαρίων μεταφέρθηκε στον μίκτη κρυπτονομισμάτων Tornado Cash.
Μια ευπάθεια στα έξυπνα συμβόλαια στα οποία βασίζεται η αποκεντρωμένη χρηματοδότηση (Defi) το πρωτόκολλο CoW Swap είχε ως αποτέλεσμα την κλοπή περίπου 551 BNB αξίας περίπου 181,600 $. Ο εισβολέας φέρεται να πρόσθεσε μια διεύθυνση πορτοφολιού ως «λύτης» του Ανταλλαγή αγελάδων. Και στη συνέχεια χρησιμοποίησε μια συναλλαγή για να εξουσιοδοτήσει τις μεταφορές DAI στο SwapGuard πριν μεταφέρει τα χρήματα σε άλλη διεύθυνση.
Επιπλέον, η εταιρεία παρακολούθησης blockchain MevRefund ήταν η πρώτη που εντόπισε την εισβολή. Τα χρήματα μεταφέρθηκαν από το CoW Swap και η δυνατότητα SwapGuard του πρωτοκόλλου είχε εγκριθεί. Επιτρέποντας σε οποιονδήποτε να εκτελέσει "κλήσεις αυθαίρετης λειτουργίας".
PeckShield, α blockchain εταιρεία ασφαλείας, που αποκαλύφθηκε μέσα σε μια ώρα πριν από δέκα ημέρες, η SwapGuard μπόρεσε να εξαπατήσει τη σύμβαση GPv2Settlement της CoW Swap ώστε να δεχτεί δαπάνες DAI. Όταν ξεκίνησε το exploit, ο εισβολέας είχε μόλις χρησιμοποιήσει το SwapGuard για να αφαιρέσει το DAI από το συμβόλαιο GPv2Settlement.
Μεταφέρθηκε στο Tornado Cash
Εξάλλου, BlockSec, μια πλατφόρμα ασφαλείας blockchain, παρείχε περισσότερο πλαίσιο, εξηγώντας ότι ο εισβολέας είχε εγκρίνει συναλλαγές επειδή είχε προσθέσει μια διεύθυνση πορτοφολιού ως λύση του πρωτοκόλλου μέσω πολλαπλών σημείων. Ο εκμεταλλευτής μπορεί να εγκρίνει πληρωμές σε οποιαδήποτε διεύθυνση επιθυμεί, αφού η μεταφορά DAI επιτρεπόταν από τη σύμβαση διακανονισμού.
Τα διακριτικά BNB, USDT, USDC και ETH έχουν αποσταλεί στη διεύθυνση του εκμεταλλευτή. Έχουν μεταφερθεί περίπου 551 BNB αξίας άνω των 181,000 δολαρίων στο μίκτη κρυπτονομισμάτων Tornado Cash, το οποίο έχει εγκριθεί από την OFAC.
Επιπλέον, η CoW Swap διαβεβαίωσε τους πελάτες της ότι τα κλεμμένα μετρητά ήταν χρεώσεις μιας εβδομάδας. Η οργάνωση είπε ότι το πρόβλημα έχει αποκατασταθεί και διεξάγεται έρευνα.
Συνιστάται για εσένα:
Το Πρωτόκολλο Orion που εκμεταλλεύεται χάκερ που κλέβει περίπου 3 εκατομμύρια δολάρια
Πηγή: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/