„DeFi“ protokolo karvių apsikeitimo sandoris buvo išnaudotas iš 551 BNB pastarosios atakos metu

• Pranešama, kad užpuolikas pridėjo piniginės adresą kaip „CoW Swap“ sprendimą.
• Į kriptovaliutų maišytuvą „Tornado Cash“ pervesta daugiau nei 181,000 XNUMX USD vertės BNB.

Išmaniųjų sutarčių, kuriomis grindžiamas decentralizuotas finansavimas, pažeidžiamumas (defi). Pranešama, kad užpuolikas pridėjo piniginės adresą kaip „išsprendimą“. Karvės apsikeitimas. Tada naudojo operaciją, kad patvirtintų DAI pervedimus SwapGuard, prieš pervesdamas lėšas kitu adresu.

Be to, „blockchain“ stebėjimo įmonė „MevRefund“ pirmoji nustatė įsibrovimą. Pinigai buvo pervesti iš „CoW Swap“, o protokolo „SwapGuard“ funkcija buvo patvirtinta. Leidžia bet kam vykdyti „savavališkus funkcijų iškvietimus“.

PeckShield, a blockchain saugos įmonė, per valandą atskleidė, kad prieš dešimt dienų, SwapGuard sugebėjo apgauti „CoW Swap“ GPv2Settlement sutartį, kad priimtų DAI išlaidas. Kai buvo paleistas išnaudojimas, užpuolikas ką tik panaudojo SwapGuard, kad pašalintų DAI iš GPv2Settlement sutarties.

Pervesta į Tornado Cash

Be to, BlockSec, blokų grandinės saugos platforma, pateikė daugiau konteksto, paaiškindama, kad užpuolikas patvirtino sandorius, nes jie pridėjo piniginės adresą kaip protokolo sprendiklį per kelis ženklus. Išnaudotojas gali leisti atlikti mokėjimus bet kuriuo pageidaujamu adresu po to, kai atsiskaitymo sutartimi buvo leidžiamas DAI pervedimas.

BNB, USDT, USDC ir ETH prieigos raktai buvo išsiųsti išnaudotojo adresu. Į kriptovaliutų maišytuvą „Tornado Cash“ buvo pervesta apie 551 BNB, kurios vertė viršija 181,000 XNUMX USD, o tai sankcionavo OFAC.

Be to, „Cow Swap“ patikino savo klientus, kad pavogti grynieji pinigai buvo savaitės mokesčiai. Organizacija pranešė, kad problema išspręsta ir vyksta tyrimas.

Rekomenduota jums:

Orion protokolas, kurį išnaudojo įsilaužėlis, pavogęs maždaug 3 milijonus dolerių