- Angriberen tilføjede angiveligt en tegnebogsadresse som en "løser" af CoW Swap.
- BNB til en værdi af over $181,000 overført til kryptovaluta-mixeren Tornado Cash.
En sårbarhed i de smarte kontrakter, der ligger til grund for den decentraliserede økonomi (Defi) protokol CoW Swap har resulteret i tyveri af omkring 551 BNB til en værdi af omkring $181,600. Angriberen tilføjede angiveligt en tegnebogsadresse som en "løser" af CoW Swap. Og brugte derefter en transaktion til at godkende DAI-overførsler til SwapGuard, før pengene blev overført til en anden adresse.
Desuden var blockchain-overvågningsfirmaet MevRefund den første til at identificere indtrængen. Pengene blev overført fra CoW Swap, og protokollens SwapGuard-funktion var blevet godkendt. Tillader enhver at udføre "vilkårlige funktionskald."
PeckShield, en blockchain sikkerhedsselskab, afsløret inden for en time, at SwapGuard ti dage tidligere var i stand til at narre CoW Swaps GPv2Settlement-kontrakt til at acceptere DAI-udgifter. Da udnyttelsen blev lanceret, havde angriberen netop brugt SwapGuard til at fjerne DAI fra GPv2Settlement-kontrakten.
Overført til Tornado Cash
I øvrigt, BlockSec, en blockchain-sikkerhedsplatform, gav mere kontekst, og forklarede, at angriberen havde godkendt transaktioner, fordi de havde tilføjet en tegnebogsadresse som løser af protokollen gennem multi-sig. Udbytteren kan godkende betalinger til den adresse, de måtte ønske, efter at DAI-overførslen var tilladt i henhold til forligskontrakten.
BNB-, USDT-, USDC- og ETH-tokens er alle blevet sendt til brugerens adresse. Der er blevet overført omkring 551 BNB til en værdi af over $181,000 til kryptovaluta-mixeren Tornado Cash, som er sanktioneret af OFAC.
Desuden forsikrede CoW Swap sine kunder om, at de stjålne kontanter var en uges gebyrer. Organisationen sagde, at problemet er løst, og en undersøgelse er i gang.
Anbefalet til dig:
Orion-protokollen udnyttet af hacker, der stjæler omkring 3 millioner dollars væk
Kilde: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/