DeFi Platform CoW Protocol taper over 550 BNB i kontraktsutnyttelse

Protokoll for desentralisert finans (DeFi) CoW Swap har lidd under en smart kontraktsutnyttelse, som har ført til tap av omtrent 551 BNB ($181,600 XNUMX).

I følge rapporter la angriperen til en lommebokadresse som en "løser" av CoW Swap og påkalte en transaksjon for å godkjenne DAI-overføringer til SwapGuard før de flyttet eiendelene til andre adresser.

En forlikskontraktutnyttelse

Blockchain-måler MevRefund la først merke til angrepet i morgentimene i dag. Den maksimale utvinnbare verdien (MEV) søkeren twitret at CoW Swaps midler ble flyttet, og la til at protokollens SwapGuard-funksjon hadde blitt gitt godtgjørelse og tillot hvem som helst å foreta "vilkårlige funksjonsanrop."

Innen en time, blokkjede-sikkerhetsfirmaet PeckShield avslørt at CoW Swaps GPv2Settlement-kontrakt ble lurt for ti dager siden, og godkjente SwapGuard for DAI-utgifter.

På tidspunktet for utnyttelsen utløste angriperen nettopp SwapGuard for å overføre DAI ut av GPv2Settlement-kontrakten.

I en mer detaljert forklaring avslørte blockchain-sikkerhetsplattformen BlockSec at angriperen hadde lagt til en lommebokadresse som en løser av protokollen av multi-sig, og dermed muligheten til å godkjenne transaksjonene. Siden DAI-overføringen ble godkjent fra oppgjørskontrakten, kunne utnytteren også godkjenne overføringer til vilkårlige adresser.

«En lærdom. En kontrakt med grensesnittet til vilkårlige samtaler skal ikke ha noen kvote, 0x55a37a2e5e5973510ac9d9c723aec213fa161919 gjorde feilen og godkjente maksimalverdien av DAI til SwapGuard, som er grunnårsaken til angrepet,» BlockSec sa.

Over $181k flyttet til Tornado Cash

Tokens som overføres til utnytterens adresse inkluderer BNB, USDT, USDC og ETH. Så langt har omtrent 551 BNB verdt over $181,000 XNUMX blitt flyttet til den OFAC-sanksjonerte kryptomikseren Tornado Cash.

CoW Swap oppfordret brukere ikke bekymre deg, siden de stjålne midlene var CoW Protocols akkumulerte avgifter fra den siste uken. Plattformen sa at problemet er blitt lindret og er for tiden under etterforskning.

CoW Protocol er den siste DeFi-plattformen som lider av dristige hackere denne måneden. CryptoPotato rapporterte forrige uke det Orion-protokoll og BonqDAO ble hacket, noe som førte til tap på henholdsvis 3 millioner dollar og 10 millioner dollar.