DeFi Platform CoW Protocol Loses Over 550 BNB In Contract Exploit

Újra kiadta Platón

Követő: 0

DeFi Platform CoW Protocol Loses Over 550 BNB in Contract Exploit PlatoBlockchain Data Intelligence. Vertical Search. Ai.

A decentralizált pénzügyi (DeFi) protokoll CoW Swap intelligens szerződéses kizsákmányolást szenvedett el, ami körülbelül 551 BNB (181,600 XNUMX USD) veszteséget okozott.

A jelentések szerint a támadó hozzáadott egy pénztárca címet a CoW Swap „megoldójaként”, és tranzakciót kezdeményezett, hogy jóváhagyja a DAI átadásait a SwapGuard számára, mielőtt az eszközöket más címekre helyezte át.

Egy elszámolási szerződés kihasználása

A blokklánc-felmérő, MevRefund először a ma hajnali órákban vette észre a támadást. A maximális kinyerhető érték (MEV) keresője Twitteren hogy a CoW Swap pénzeszközeit áthelyezték, hozzátéve, hogy a protokoll SwapGuard funkciója engedményt kapott, és lehetővé tette bárki számára, hogy „önkényes függvényhívásokat” indítson.

Egy órán belül a PeckShield blokklánc biztonsági cég kiderült hogy a CoW Swap GPv2Settlement szerződését tíz napja becsapták, jóváhagyva a SwapGuardot a DAI-költésekért.

A kihasználás idején a támadó éppen elindította a SwapGuardot, hogy a DAI-t kikerülje a GPv2Settlement szerződésből.

REKLÁM

Egy részletesebb magyarázatban a BlockSec blokklánc biztonsági platform felfedte, hogy a támadó egy pénztárcacímet adott hozzá a protokoll megoldójaként a multi-sig segítségével, így lehetővé tette a tranzakciók jóváhagyását. Mivel a DAI átutalását az elszámolási szerződésből hagyták jóvá, a kiaknázó tetszőleges címekre történő átvitelt is engedélyezhetett.

„Levont lecke. Az önkényes hívás interfésszel kötött szerződés nem tartalmazhat engedményt, a 0x55a37a2e5e5973510ac9d9c723aec213fa161919 hibát követett el, és jóváhagyta a DAI maximális értékét a SwapGuard számára, ami a támadás kiváltó oka” – mondta a BlockSec. mondott.

Több mint 181 ezer dollár átkerült a Tornado Cash-be

A kihasználó címére átvitt tokenek közé tartozik a BNB, USDT, USDC és ETH. Eddig nagyjából 551 BNB 181,000 XNUMX dollár feletti értékben került át az OFAC által jóváhagyott Tornado Cash kriptokeverőbe.

Tehéncsere sürgette A felhasználók ne aggódjanak, mivel az ellopott pénzeszközök a CoW Protocol múlt héten felhalmozott díjai voltak. A platform szerint a problémát enyhítették, és jelenleg is folyik a vizsgálat.

A CoW Protocol a legújabb DeFi platform, amely ebben a hónapban merész hackerek kezétől szenved. A CryptoPotato a múlt héten számolt be erről Orion protokoll és a BonqDAO feltörték, ami 3 millió dolláros, illetve 10 millió dolláros veszteséget okozott.

KÜLÖNLEGES AJÁNLAT (szponzorált)
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).

PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.