DeFi প্ল্যাটফর্ম CoW প্রোটোকল চুক্তি শোষণে 550 BNB এর বেশি হারায়

DeFi প্ল্যাটফর্ম CoW প্রোটোকল চুক্তি শোষণে 550 BNB এর বেশি হারায়

সময় স্ট্যাম্প: 7 ফেব্রুয়ারী, 2023 3:10 অপরাহ্ন
DeFi প্ল্যাটফর্ম CoW প্রোটোকল চুক্তিতে 550 BNB-এর অধিক হারায় PlatoBlockchain ডেটা ইন্টেলিজেন্স শোষণ৷ উল্লম্ব অনুসন্ধান. আ.

বিকেন্দ্রীভূত অর্থায়ন (DeFi) প্রোটোকল CoW Swap একটি স্মার্ট চুক্তি শোষণের শিকার হয়েছে, যার ফলে প্রায় 551 BNB ($181,600) ক্ষতি হয়েছে৷

রিপোর্ট অনুসারে, আক্রমণকারী CoW Swap-এর একটি "সলভার" হিসাবে একটি ওয়ালেট ঠিকানা যোগ করেছে এবং সম্পদগুলিকে অন্য ঠিকানায় স্থানান্তর করার আগে SwapGuard-এ DAI স্থানান্তর অনুমোদনের জন্য একটি লেনদেনের আহ্বান জানিয়েছে৷

একটি নিষ্পত্তি চুক্তি শোষণ

Blockchain সার্ভেয়ার MevRefund প্রথম প্রথম আজকের প্রথম ঘন্টা আক্রমণ লক্ষ্য. সর্বাধিক নিষ্কাশনযোগ্য মান (MEV) অনুসন্ধানকারী৷ টুইট যে CoW Swap-এর তহবিলগুলি সরানো হচ্ছে, যোগ করা হচ্ছে যে প্রোটোকলের SwapGuard বৈশিষ্ট্যটিকে ভাতা দেওয়া হয়েছে এবং যে কাউকে "স্বেচ্ছাচারী ফাংশন কল" করার অনুমতি দেওয়া হয়েছে।

এক ঘণ্টার মধ্যেই ব্লকচেইন সিকিউরিটি ফার্ম পেকশিল্ড প্রকাশিত যে CoW Swap-এর GPv2 Settlement চুক্তিটি দশ দিন আগে প্রতারিত হয়েছিল, DAI খরচের জন্য SwapGuard-কে অনুমোদন দিয়েছিল।

শোষণের সময়, আক্রমণকারী কেবলমাত্র GPv2 সেটেলমেন্ট চুক্তির বাইরে DAI স্থানান্তর করার জন্য SwapGuard কে ট্রিগার করেছিল।


বিজ্ঞাপন

আরও বিস্তারিত ব্যাখ্যায়, ব্লকচেইন নিরাপত্তা প্ল্যাটফর্ম ব্লকসেক প্রকাশ করেছে যে আক্রমণকারী মাল্টি-সিগ দ্বারা প্রোটোকলের সমাধানকারী হিসাবে একটি ওয়ালেট ঠিকানা যোগ করেছে, তাই লেনদেন অনুমোদন করার ক্ষমতা। যেহেতু DAI স্থানান্তর নিষ্পত্তি চুক্তি থেকে অনুমোদিত হয়েছিল, তাই শোষক নির্বিচারে স্থানান্তর অনুমোদন করতে পারে।

"একটি পাঠ শিখেছি। স্বেচ্ছাচারী কলের ইন্টারফেসের সাথে একটি চুক্তিতে কোনো ভাতা থাকা উচিত নয়, 0x55a37a2e5e5973510ac9d9c723aec213fa161919 ভুল করেছে এবং SwapGuard-এর কাছে DAI-এর সর্বোচ্চ মান অনুমোদন করেছে, যা আক্রমণের মূল কারণ," BlockSec বলেছেন.

$181k এর বেশি টর্নেডো ক্যাশে সরানো হয়েছে

শোষকের ঠিকানায় স্থানান্তরিত টোকেনগুলির মধ্যে রয়েছে BNB, USDT, USDC এবং ETH। এখন পর্যন্ত, $551-এর বেশি মূল্যের প্রায় 181,000 BNB OFAC-অনুমোদিত ক্রিপ্টো মিক্সার টর্নেডো ক্যাশে সরানো হয়েছে।

CoW Swap আহ্বান জানান ব্যবহারকারীরা উদ্বিগ্ন হবেন না, কারণ চুরি হওয়া তহবিলগুলি গত সপ্তাহের CoW প্রোটোকলের সঞ্চিত ফি। প্ল্যাটফর্মটি বলেছে যে সমস্যাটি প্রশমিত হয়েছে এবং বর্তমানে তদন্তাধীন রয়েছে।

CoW Protocol হল সর্বশেষ DeFi প্ল্যাটফর্ম যা এই মাসে সাহসী হ্যাকারদের হাতে ভুগতে পারে৷ CryptoPotato গত সপ্তাহে রিপোর্ট করেছে যে ওরিওন প্রোটোকল এবং BonqDAO হ্যাক করা হয়েছে, যার ফলে যথাক্রমে $3 মিলিয়ন এবং $10 মিলিয়ন ক্ষতি হয়েছে।

বিশেষ অফার (স্পনসর)
বিনান্স ফ্রি $100 (এক্সক্লুসিভ): এই লিঙ্কটি ব্যবহার করুন Binance ফিউচারে প্রথম মাসে $100 বিনামূল্যে এবং 10% ছাড় রেজিস্টার করতে এবং পেতে (শর্তাবলী).

প্রাইমএক্সবিটি বিশেষ অফার: এই লিঙ্কটি ব্যবহার করুন আপনার আমানতের উপর $50 পর্যন্ত পেতে POTATO7,000 কোড নিবন্ধন করতে এবং প্রবেশ করান৷

তুমি এটাও পছন্দ করতে পারো:

.কাস্টম-লেখক-তথ্য{ বর্ডার-টপ:কোনও নয়; মার্জিন:0px; margin-bottom:25px; পটভূমি: #f1f1f1; } .custom-author-info .author-title{ margin-top:0px; রঙ:#3b3b3b; পটভূমি:#fed319; প্যাডিং: 5px 15px; ফন্ট-আকার: 20px; } .author-info .author-avatar { মার্জিন: 0px 25px 0px 15px; } .custom-author-info .author-avatar img{সীমানা-ব্যাসার্ধ: 50%; সীমানা: 2px কঠিন #d0c9c9; প্যাডিং: 3px; }

সময় স্ট্যাম্প:

থেকে আরো ক্রিপ্টোপোটাতো