বিকেন্দ্রীভূত অর্থায়ন (DeFi) প্রোটোকল CoW Swap একটি স্মার্ট চুক্তি শোষণের শিকার হয়েছে, যার ফলে প্রায় 551 BNB ($181,600) ক্ষতি হয়েছে৷
রিপোর্ট অনুসারে, আক্রমণকারী CoW Swap-এর একটি "সলভার" হিসাবে একটি ওয়ালেট ঠিকানা যোগ করেছে এবং সম্পদগুলিকে অন্য ঠিকানায় স্থানান্তর করার আগে SwapGuard-এ DAI স্থানান্তর অনুমোদনের জন্য একটি লেনদেনের আহ্বান জানিয়েছে৷
একটি নিষ্পত্তি চুক্তি শোষণ
Blockchain সার্ভেয়ার MevRefund প্রথম প্রথম আজকের প্রথম ঘন্টা আক্রমণ লক্ষ্য. সর্বাধিক নিষ্কাশনযোগ্য মান (MEV) অনুসন্ধানকারী৷ টুইট যে CoW Swap-এর তহবিলগুলি সরানো হচ্ছে, যোগ করা হচ্ছে যে প্রোটোকলের SwapGuard বৈশিষ্ট্যটিকে ভাতা দেওয়া হয়েছে এবং যে কাউকে "স্বেচ্ছাচারী ফাংশন কল" করার অনুমতি দেওয়া হয়েছে।
এক ঘণ্টার মধ্যেই ব্লকচেইন সিকিউরিটি ফার্ম পেকশিল্ড প্রকাশিত যে CoW Swap-এর GPv2 Settlement চুক্তিটি দশ দিন আগে প্রতারিত হয়েছিল, DAI খরচের জন্য SwapGuard-কে অনুমোদন দিয়েছিল।
শোষণের সময়, আক্রমণকারী কেবলমাত্র GPv2 সেটেলমেন্ট চুক্তির বাইরে DAI স্থানান্তর করার জন্য SwapGuard কে ট্রিগার করেছিল।
বিজ্ঞাপন
আরও বিস্তারিত ব্যাখ্যায়, ব্লকচেইন নিরাপত্তা প্ল্যাটফর্ম ব্লকসেক প্রকাশ করেছে যে আক্রমণকারী মাল্টি-সিগ দ্বারা প্রোটোকলের সমাধানকারী হিসাবে একটি ওয়ালেট ঠিকানা যোগ করেছে, তাই লেনদেন অনুমোদন করার ক্ষমতা। যেহেতু DAI স্থানান্তর নিষ্পত্তি চুক্তি থেকে অনুমোদিত হয়েছিল, তাই শোষক নির্বিচারে স্থানান্তর অনুমোদন করতে পারে।
"একটি পাঠ শিখেছি। স্বেচ্ছাচারী কলের ইন্টারফেসের সাথে একটি চুক্তিতে কোনো ভাতা থাকা উচিত নয়, 0x55a37a2e5e5973510ac9d9c723aec213fa161919 ভুল করেছে এবং SwapGuard-এর কাছে DAI-এর সর্বোচ্চ মান অনুমোদন করেছে, যা আক্রমণের মূল কারণ," BlockSec বলেছেন.
$181k এর বেশি টর্নেডো ক্যাশে সরানো হয়েছে
শোষকের ঠিকানায় স্থানান্তরিত টোকেনগুলির মধ্যে রয়েছে BNB, USDT, USDC এবং ETH। এখন পর্যন্ত, $551-এর বেশি মূল্যের প্রায় 181,000 BNB OFAC-অনুমোদিত ক্রিপ্টো মিক্সার টর্নেডো ক্যাশে সরানো হয়েছে।
CoW Swap আহ্বান জানান ব্যবহারকারীরা উদ্বিগ্ন হবেন না, কারণ চুরি হওয়া তহবিলগুলি গত সপ্তাহের CoW প্রোটোকলের সঞ্চিত ফি। প্ল্যাটফর্মটি বলেছে যে সমস্যাটি প্রশমিত হয়েছে এবং বর্তমানে তদন্তাধীন রয়েছে।
CoW Protocol হল সর্বশেষ DeFi প্ল্যাটফর্ম যা এই মাসে সাহসী হ্যাকারদের হাতে ভুগতে পারে৷ CryptoPotato গত সপ্তাহে রিপোর্ট করেছে যে ওরিওন প্রোটোকল এবং BonqDAO হ্যাক করা হয়েছে, যার ফলে যথাক্রমে $3 মিলিয়ন এবং $10 মিলিয়ন ক্ষতি হয়েছে।
বিনান্স ফ্রি $100 (এক্সক্লুসিভ): এই লিঙ্কটি ব্যবহার করুন Binance ফিউচারে প্রথম মাসে $100 বিনামূল্যে এবং 10% ছাড় রেজিস্টার করতে এবং পেতে (শর্তাবলী).
প্রাইমএক্সবিটি বিশেষ অফার: এই লিঙ্কটি ব্যবহার করুন আপনার আমানতের উপর $50 পর্যন্ত পেতে POTATO7,000 কোড নিবন্ধন করতে এবং প্রবেশ করান৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://cryptopotato.com/defi-platform-cow-protocol-loses-over-550-bnb-in-contract-exploit/
- $ 10 মিলিয়ন
- $3
- 000
- 1
- 7
- a
- ক্ষমতা
- পুঞ্জীভূত
- যোগ
- ঠিকানা
- ঠিকানাগুলি
- AI
- এবং
- যে কেউ
- অনুমোদন করা
- অনুমোদিত
- আন্দাজ
- সম্পদ
- আক্রমণ
- পটভূমি
- পতাকা
- আগে
- হচ্ছে
- binance
- বিনেন্স ফিউচার
- blockchain
- ব্লকচেইন সুরক্ষা
- ব্লকসেক
- bnb
- সীমান্ত
- কল
- কল
- নগদ
- কারণ
- কোড
- রঙ
- বিষয়বস্তু
- চুক্তি
- পারা
- ক্রিপ্টো
- ক্রিপ্টো মিক্সার
- ক্রিপ্টোপোটাতো
- এখন
- DAI
- দিন
- Defi
- ডিএফআই প্ল্যাটফর্ম
- আমানত
- বিশদ
- গোড়ার দিকে
- ভোগ
- প্রবেশ করান
- ETH
- একচেটিয়া
- ব্যাখ্যা
- কাজে লাগান
- বহিরাগত
- বৈশিষ্ট্য
- ফি
- অর্থ
- দৃঢ়
- প্রথম
- বিনামূল্যে
- থেকে
- ক্রিয়া
- তহবিল
- ফিউচার
- মঞ্জুর
- গভীর ক্ষত
- হ্যাকার
- হাত
- ঘন্টার
- HTTPS দ্বারা
- in
- অন্তর্ভুক্ত করা
- ইন্টারফেস
- অভ্যন্তরীণ
- তদন্ত
- সমস্যা
- গত
- সর্বশেষ
- নেতৃত্ব
- জ্ঞানী
- পাঠ
- হারায়
- ক্ষতি
- প্রণীত
- করা
- মার্জিন
- সর্বাধিক
- MeV
- হতে পারে
- মিলিয়ন
- ভুল
- মিশুক ব্যক্তি
- মাস
- অধিক
- চলন্ত
- অর্পণ
- অন্যান্য
- গত
- পেকশিল্ড
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্রোটোকল
- প্রোটোকল
- পড়া
- গ্রহণ করা
- খাতা
- রিপোর্ট
- প্রতিবেদন
- শিকড়
- মোটামুটিভাবে
- বলেছেন
- নিরাপত্তা
- বন্দোবস্ত
- শেয়ার
- উচিত
- থেকে
- স্মার্ট
- স্মার্ট চুক্তি
- So
- যতদূর
- কঠিন
- প্রশিক্ষণ
- খরচ
- স্পন্সরকৃত
- অপহৃত
- চুরি করা তহবিল
- এই
- সার্জারির
- সময়
- থেকে
- আজ
- ঘূর্ণিঝড়
- টর্নেডো নগদ
- লেনদেন
- লেনদেন
- হস্তান্তর
- স্থানান্তরিত
- স্থানান্তর
- আলোড়ন সৃষ্টি
- অধীনে
- USDC
- USDT
- ব্যবহারকারী
- মূল্য
- মানিব্যাগ
- সপ্তাহান্তিক কাল
- যে
- মূল্য
- আপনার
- zephyrnet