Protocolul de finanțare descentralizată (DeFi) CoW Swap a suferit o exploatare a unui contract inteligent, ceea ce a dus la pierderea a aproximativ 551 BNB (181,600 USD).
Potrivit rapoartelor, atacatorul a adăugat o adresă de portofel ca „solutor” al CoW Swap și a invocat o tranzacție pentru a aproba transferurile DAI către SwapGuard înainte de a muta activele la alte adrese.
Exploatare a unui contract de decontare
Inspectorul blockchain MevRefund a observat pentru prima dată atacul la primele ore ale zilei de astăzi. Căutarea valorii maxime extractibile (MEV). tweeter că fondurile CoW Swap erau mutate, adăugând că funcția SwapGuard a protocolului i s-a acordat permisiunea și a permis oricui să efectueze „apeluri de funcție arbitrare”.
Într-o oră, firma de securitate blockchain PeckShield dezvăluit că contractul GPv2Settlement al CoW Swap a fost păcălit acum zece zile, aprobând SwapGuard pentru cheltuielile DAI.
La momentul exploatării, atacatorul tocmai a declanșat SwapGuard să transfere DAI din contractul GPv2Settlement.
PUBLICITATE
Într-o explicație mai detaliată, platforma de securitate blockchain BlockSec a dezvăluit că atacatorul a adăugat o adresă de portofel ca soluție a protocolului de către multi-sig, prin urmare, capacitatea de a aproba tranzacțiile. Deoarece transferul DAI a fost aprobat din contractul de decontare, exploatatorul ar putea aproba și transferuri către adrese arbitrare.
„O lecție învățată. Un contract cu interfața de apel arbitrar nu ar trebui să aibă nicio alocație, 0x55a37a2e5e5973510ac9d9c723aec213fa161919 a făcut greșeala și a aprobat valoarea maximă a DAI către SwapGuard, care este cauza principală a atacului”, BlockSec. a spus.
Peste 181 USD au fost mutați în Tornado Cash
Tokenurile transferate la adresa exploatatorului includ BNB, USDT, USDC și ETH. Până acum, aproximativ 551 de BNB în valoare de peste 181,000 USD au fost mutați în mixerul de criptografii, sancționat de OFAC, Tornado Cash.
Schimb de vaci a cerut utilizatorii să nu vă faceți griji, deoarece fondurile furate au fost taxele acumulate de CoW Protocol din săptămâna trecută. Platforma a spus că problema a fost atenuată și este în prezent în curs de investigare.
Protocolul CoW este cea mai recentă platformă DeFi care a suferit din cauza hackerilor îndrăzneți luna aceasta. CryptoPotato a raportat săptămâna trecută că Protocolul Orion și BonqDAO au fost piratate, ceea ce a dus la pierderi de 3 milioane de dolari, respectiv 10 milioane de dolari.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://cryptopotato.com/defi-platform-cow-protocol-loses-over-550-bnb-in-contract-exploit/
- $ 10 de milioane de
- $3
- 000
- 1
- 7
- a
- capacitate
- acumulate
- adăugat
- adresa
- adrese
- AI
- și
- oricine
- aproba
- aprobat
- aproximativ
- Bunuri
- ataca
- fundal
- steag
- înainte
- fiind
- binance
- Binance Futures
- blockchain
- Securitate Blockchain
- BlockSec
- BNB
- frontieră
- apel
- apeluri
- Bani gheata
- Provoca
- cod
- culoare
- conţinut
- contract
- ar putea
- cripto
- mixer criptografic
- Criptocartofi
- În prezent
- DAI
- Zi
- DEFI
- Platforma DeFi
- depozite
- detaliat
- Devreme
- se bucura
- Intrați
- ETH
- Exclusiv
- explicație
- Exploata
- extern
- Caracteristică
- Taxe
- finanţa
- Firmă
- First
- Gratuit
- din
- funcţie
- Fondurile
- Futures
- acordate
- tocat
- hackeri
- mâini
- ORE
- HTTPS
- in
- include
- interfaţă
- intern
- investigaţie
- problema
- Nume
- Ultimele
- conducere
- învățat
- lecţie
- Pierde
- de pe
- făcut
- face
- Margine
- maxim
- MEV
- ar putea
- milion
- greşeală
- Baterie
- Lună
- mai mult
- în mişcare
- oferi
- Altele
- trecut
- Peckshield
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- protocol
- protocoale
- Citind
- a primi
- Inregistreaza-te
- Raportat
- Rapoarte
- rădăcină
- aproximativ
- Said
- securitate
- așezare
- Distribuie
- să
- întrucât
- inteligent
- contract inteligent
- So
- până acum
- solid
- special
- Cheltuire
- Sponsorizat
- furate
- fonduri furate
- zece
- timp
- la
- astăzi
- tornadă
- TornadoCash
- tranzacție
- Tranzacții
- transfer
- transferat
- Transferuri
- a declanșat
- în
- USDC
- USDT
- utilizatorii
- valoare
- Portofel
- săptămână
- care
- valoare
- Ta
- zephyrnet