- Napadač je navodno dodao adresu novčanika kao "rješavač" CoW Swap-a.
- BNB vrijedan preko 181,000 dolara prebačen u mikser kriptovaluta Tornado Cash.
Ranjivost u pametnim ugovorima na kojima se temelji decentralizirano financiranje (defi) protokol CoW Swap rezultirao je krađom oko 551 BNB vrijednih oko 181,600 dolara. Napadač je navodno dodao adresu novčanika kao "rješavač". Zamjena krava. Zatim je upotrijebio transakciju za autorizaciju DAI prijenosa na SwapGuard prije prijenosa sredstava na drugu adresu.
Štoviše, tvrtka za nadzor blockchaina MevRefund prva je identificirala upad. Novac je prebačen s CoW Swapa, a značajka SwapGuard protokola je odobrena. Dopuštajući bilo kome da izvrši "proizvoljne pozive funkcija."
PeckShield, a blockchain zaštitarska tvrtka, otkrila je u roku od sat vremena da je deset dana ranije SwapGuard uspio prevariti ugovor GPv2Settlement tvrtke CoW Swap da prihvati DAI potrošnju. Kada je eksploatacija pokrenuta, napadač je upravo upotrijebio SwapGuard za uklanjanje DAI-a iz ugovora GPv2Settlement.
Prebačeno u Tornado Cash
Osim toga, BlockSec, blockchain sigurnosna platforma, pružila je više konteksta, objašnjavajući da je napadač odobrio transakcije jer su dodali adresu novčanika kao rješavača protokola putem multi-sig. Eksploatator može odobriti plaćanja na bilo koju adresu nakon što je DAI prijenos dopušten ugovorom o nagodbi.
Svi BNB, USDT, USDC i ETH tokeni poslani su na adresu eksploatatora. Oko 551 BNB u vrijednosti od preko 181,000 USD prebačeno je u mikser kriptovaluta Tornado Cash, koji je sankcioniran od strane OFAC-a.
Nadalje, CoW Swap je uvjeravao svoje klijente da je ukradeni novac bio naknada u vrijednosti od tjedan dana. Organizacija je rekla da je problem riješen i da je istraga u tijeku.
Preporučeno za tebe:
Protokol Orion iskorišten od strane hakera koji je ukrao otprilike 3 milijuna dolara
Izvor: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/