- Angriparen ska ha lagt till en plånboksadress som en "lösare" av CoW Swap.
- BNB värd över 181,000 XNUMX $ överförs till kryptovalutamixern Tornado Cash.
En sårbarhet i de smarta kontrakten som ligger bakom den decentraliserade finansieringen (Defi) protokoll CoW Swap har resulterat i stöld av cirka 551 BNB värda cirka 181,600 XNUMX USD. Angriparen ska ha lagt till en plånboksadress som en "lösare" av CoW Swap. Och använde sedan en transaktion för att godkänna DAI-överföringar till SwapGuard innan pengarna överfördes till en annan adress.
Dessutom var blockchain-övervakningsföretaget MevRefund först med att identifiera intrånget. Pengarna överfördes från CoW Swap, och protokollets SwapGuard-funktion hade godkänts. Tillåta vem som helst att utföra "godtyckliga funktionsanrop."
PeckShield, en blockchain säkerhetsföretag, avslöjade inom en timme att SwapGuard tio dagar tidigare kunde lura CoW Swaps GPv2Settlement-kontrakt till att acceptera DAI-utgifter. När exploateringen lanserades hade angriparen precis använt SwapGuard för att ta bort DAI från GPv2Settlement-kontraktet.
Överförd till Tornado Cash
Dessutom, BlockSec, en blockchain-säkerhetsplattform, gav mer sammanhang och förklarade att angriparen hade godkänt transaktioner eftersom de hade lagt till en plånboksadress som en lösare av protokollet genom multi-sig. Exploatören kan godkänna betalningar till vilken adress som helst efter att DAI-överföringen tillåts enligt förlikningsavtalet.
BNB-, USDT-, USDC- och ETH-tokens har alla skickats till exploatörens adress. Det har överförts cirka 551 BNB värda över $181,000 XNUMX till kryptovalutamixern Tornado Cash, som är sanktionerad av OFAC.
Dessutom försäkrade CoW Swap sina kunder att de stulna kontanterna var avgifter för en vecka. Organisationen sa att problemet har åtgärdats och en utredning pågår.
Rekommenderat för dig:
Orion-protokollet utnyttjas av hackare som stjäl bort ungefär 3 miljoner dollar
Källa: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/