- Angriperen skal ha lagt til en lommebokadresse som en "løser" av CoW Swap.
- BNB verdt over $181,000 XNUMX overført til kryptovalutamikseren Tornado Cash.
En sårbarhet i de smarte kontraktene som ligger til grunn for den desentraliserte økonomien (Defi)-protokollen CoW Swap har resultert i tyveri av rundt 551 BNB verdt rundt $181,600 XNUMX. Angriperen skal ha lagt til en lommebokadresse som en "løser" av CoW Swap. Og brukte deretter en transaksjon for å autorisere DAI-overføringer til SwapGuard før pengene ble overført til en annen adresse.
Dessuten var blokkjedeovervåkingsselskapet MevRefund det første som identifiserte inntrengingen. Pengene ble overført fra CoW Swap, og protokollens SwapGuard-funksjon var godkjent. Å tillate hvem som helst å utføre "vilkårlige funksjonsanrop."
PeckShield, en blockchain sikkerhetsselskap, avslørt innen en time at SwapGuard ti dager tidligere var i stand til å lure CoW Swaps GPv2Settlement-kontrakt til å godta DAI-utgifter. Da utnyttelsen ble lansert, hadde angriperen nettopp brukt SwapGuard for å fjerne DAI fra GPv2Settlement-kontrakten.
Overført til Tornado Cash
Dessuten, BlockSec, en blokkjede-sikkerhetsplattform, ga mer kontekst, og forklarte at angriperen hadde godkjent transaksjoner fordi de hadde lagt til en lommebokadresse som løser av protokollen gjennom multi-sig. Utnytteren kan autorisere betalinger til hvilken adresse de måtte ønske etter at DAI-overføringen ble tillatt i forlikskontrakten.
BNB-, USDT-, USDC- og ETH-tokens er alle sendt til adressen til utnytteren. Det har blitt overført rundt 551 BNB verdt over $181,000 XNUMX til kryptovalutamikseren Tornado Cash, som er sanksjonert av OFAC.
Videre forsikret CoW Swap sine kunder om at de stjålne kontantene var en ukes gebyrer. Organisasjonen sa at problemet er løst og en etterforskning er i gang.
Anbefalt for deg:
Orion-protokollen utnyttet av hacker som stjeler bort omtrent 3 millioner dollar
Kilde: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/