- Sulmuesi thuhet se ka shtuar një adresë portofoli si një "zgjidhës" i CoW Swap.
- BNB me vlerë mbi 181,000 dollarë u transferua në mikserin e kriptomonedhave Tornado Cash.
Një cenueshmëri në kontratat inteligjente që qëndrojnë në themel të financave të decentralizuara (Defi) protokolli CoW Swap ka rezultuar në vjedhjen e rreth 551 BNB me vlerë rreth 181,600 dollarë. Sulmuesi thuhet se ka shtuar një adresë portofoli si një "zgjidhës" të këmbimi i lopëve. Dhe më pas përdori një transaksion për të autorizuar transferimet e DAI në SwapGuard përpara se të transferonte fondet në një adresë tjetër.
Për më tepër, kompania e monitorimit të blockchain MevRefund ishte e para që identifikoi ndërhyrjen. Paratë u transferuan nga CoW Swap dhe veçoria SwapGuard e protokollit ishte miratuar. Lejimi i kujtdo që të ekzekutojë "thirrjet e funksioneve arbitrare".
PeckShield, a Blockchain kompania e sigurisë, e zbuluar brenda një ore që dhjetë ditë më parë, SwapGuard ishte në gjendje të mashtronte kontratën GPv2Settlement të CoW Swap për të pranuar shpenzimet e DAI-t. Kur shfrytëzimi u lançua, sulmuesi sapo kishte përdorur SwapGuard për të hequr DAI nga kontrata GPv2Settlement.
Transferuar në Tornado Cash
Për më tepër, BlockSec, një platformë sigurie blockchain, ofroi më shumë kontekst, duke shpjeguar se sulmuesi kishte miratuar transaksionet sepse ata kishin shtuar një adresë portofolin si zgjidhës të protokollit përmes multi-sig. Shfrytëzuesi mund të autorizojë pagesat në çfarëdo adrese që ai dëshiron pasi transferimi i DAI-t u lejua nga kontrata e shlyerjes.
Shenjat BNB, USDT, USDC dhe ETH janë dërguar të gjithë në adresën e shfrytëzuesit. Kanë qenë rreth 551 BNB me vlerë mbi 181,000 dollarë të transferuara në mikserin e kriptomonedhave Tornado Cash, i cili është sanksionuar nga OFAC.
Për më tepër, CoW Swap siguroi klientët e saj se paratë e vjedhura ishin tarifa për një javë. Organizata tha se problemi është rregulluar dhe një hetim është duke u zhvilluar.
Rekomanduar për ju:
Protokolli i Orionit i shfrytëzuar nga hakerët duke vjedhur afërsisht 3 milion dollarë
Burimi: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/