DeFi Platform CoW Protocol Loses Over 550 BNB In Contract Exploit

Republicat de Platon

Urmaritori: 0

DeFi Platform CoW Protocol Loses Over 550 BNB in Contract Exploit PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Protocolul de finanțare descentralizată (DeFi) CoW Swap a suferit o exploatare a unui contract inteligent, ceea ce a dus la pierderea a aproximativ 551 BNB (181,600 USD).

Potrivit rapoartelor, atacatorul a adăugat o adresă de portofel ca „solutor” al CoW Swap și a invocat o tranzacție pentru a aproba transferurile DAI către SwapGuard înainte de a muta activele la alte adrese.

Exploatare a unui contract de decontare

Inspectorul blockchain MevRefund a observat pentru prima dată atacul la primele ore ale zilei de astăzi. Căutarea valorii maxime extractibile (MEV). tweeter că fondurile CoW Swap erau mutate, adăugând că funcția SwapGuard a protocolului i s-a acordat permisiunea și a permis oricui să efectueze „apeluri de funcție arbitrare”.

Într-o oră, firma de securitate blockchain PeckShield dezvăluit că contractul GPv2Settlement al CoW Swap a fost păcălit acum zece zile, aprobând SwapGuard pentru cheltuielile DAI.

La momentul exploatării, atacatorul tocmai a declanșat SwapGuard să transfere DAI din contractul GPv2Settlement.

PUBLICITATE

Într-o explicație mai detaliată, platforma de securitate blockchain BlockSec a dezvăluit că atacatorul a adăugat o adresă de portofel ca soluție a protocolului de către multi-sig, prin urmare, capacitatea de a aproba tranzacțiile. Deoarece transferul DAI a fost aprobat din contractul de decontare, exploatatorul ar putea aproba și transferuri către adrese arbitrare.

„O lecție învățată. Un contract cu interfața de apel arbitrar nu ar trebui să aibă nicio alocație, 0x55a37a2e5e5973510ac9d9c723aec213fa161919 a făcut greșeala și a aprobat valoarea maximă a DAI către SwapGuard, care este cauza principală a atacului”, BlockSec. a spus.

Peste 181 USD au fost mutați în Tornado Cash

Tokenurile transferate la adresa exploatatorului includ BNB, USDT, USDC și ETH. Până acum, aproximativ 551 de BNB în valoare de peste 181,000 USD au fost mutați în mixerul de criptografii, sancționat de OFAC, Tornado Cash.

Schimb de vaci a cerut utilizatorii să nu vă faceți griji, deoarece fondurile furate au fost taxele acumulate de CoW Protocol din săptămâna trecută. Platforma a spus că problema a fost atenuată și este în prezent în curs de investigare.

Protocolul CoW este cea mai recentă platformă DeFi care a suferit din cauza hackerilor îndrăzneți luna aceasta. CryptoPotato a raportat săptămâna trecută că Protocolul Orion și BonqDAO au fost piratate, ceea ce a dus la pierderi de 3 milioane de dolari, respectiv 10 milioane de dolari.

OFERTA SPECIALĂ (sponsorizată)
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).

Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.