- Ang umaatake ay naiulat na nagdagdag ng wallet address bilang isang "solver" ng CoW Swap.
- Ang BNB na nagkakahalaga ng mahigit $181,000 ay inilipat sa cryptocurrency mixer na Tornado Cash.
Isang kahinaan sa mga matalinong kontrata na pinagbabatayan ng desentralisadong pananalapi (DeFi) protocol Ang CoW Swap ay nagresulta sa pagnanakaw ng humigit-kumulang 551 BNB na nagkakahalaga ng humigit-kumulang $181,600. Ang umaatake ay naiulat na nagdagdag ng wallet address bilang "solver" ng CoW Swap. At pagkatapos ay gumamit ng isang transaksyon upang pahintulutan ang mga paglilipat ng DAI sa SwapGuard bago ilipat ang mga pondo sa ibang address.
Bukod dito, ang kumpanya ng pagsubaybay sa blockchain na MevRefund ang unang nakilala ang panghihimasok. Ang pera ay inilipat mula sa CoW Swap, at ang tampok na SwapGuard ng protocol ay naaprubahan. Pagpapahintulot sa sinuman na magsagawa ng "mga arbitrary function na tawag."
PeckShield, a blockchain kumpanya ng seguridad, na isiniwalat sa loob ng isang oras na sampung araw na mas maaga, nagawang linlangin ng SwapGuard ang kontrata ng GPv2Settlement ng CoW Swap sa pagtanggap ng paggasta ng DAI. Noong inilunsad ang pagsasamantala, ginamit lang ng attacker ang SwapGuard para alisin ang DAI sa kontrata ng GPv2Settlement.
Inilipat sa Tornado Cash
Bukod dito, BlockSec, isang platform ng seguridad ng blockchain, ay nagbigay ng higit pang konteksto, na nagpapaliwanag na inaprubahan ng umaatake ang mga transaksyon dahil nagdagdag sila ng wallet address bilang solver ng protocol sa pamamagitan ng multi-sig. Maaaring pahintulutan ng mapagsamantala ang mga pagbabayad sa anumang address na kanilang nagustuhan pagkatapos ng DAI transfer ay pinahintulutan ng kontrata ng settlement.
Ang mga token ng BNB, USDT, USDC, at ETH ay naipadala na lahat sa address ng nananamantala. Mayroong humigit-kumulang 551 BNB na nagkakahalaga ng mahigit $181,000 na inilipat sa cryptocurrency mixer na Tornado Cash, na pinahintulutan ng OFAC.
Higit pa rito, tiniyak ng CoW Swap sa mga customer nito na ang ninakaw na pera ay isang linggong halaga ng mga bayarin. Sinabi ng organisasyon na naayos na ang problema at isinasagawa ang imbestigasyon.
Inirerekomenda Para sa Iyo:
Orion Protocol na Pinagsamantalahan ng Hacker na Nagnanakaw ng Humigit-kumulang $3 Milyon
Pinagmulan: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/