• Berichten zufolge hat der Angreifer eine Wallet-Adresse als „Solver“ von CoW Swap hinzugefügt.

  • BNB im Wert von über 181.000 $ an den Kryptowährungs-Mixer Tornado Cash überwiesen.

Eine Schwachstelle in den Smart Contracts, die dem dezentralen Finanzprotokoll (DeFi) CoW Swap zugrunde liegen, hat zum Diebstahl von rund 551 BNB im Wert von rund 181.600 USD geführt. Der Angreifer fügte Berichten zufolge eine Wallet-Adresse als „Solver“ von CoW Swap hinzu. Und nutzte dann eine Transaktion, um DAI-Überweisungen an SwapGuard zu autorisieren, bevor er die Gelder an eine andere Adresse überwies.

Darüber hinaus war das Blockchain-Überwachungsunternehmen MevRefund das erste, das den Einbruch bemerkte. Das Geld wurde von CoW Swap überwiesen und die SwapGuard-Funktion des Protokolls wurde genehmigt. Dadurch kann jeder „beliebige Funktionsaufrufe“ ausführen.

PeckShield, ein Blockchain-Sicherheitsunternehmen, gab innerhalb einer Stunde bekannt, dass SwapGuard zehn Tage zuvor in der Lage war, den GPv2Settlement-Vertrag von CoW Swap zu täuschen und so DAI-Ausgaben zu akzeptieren. Als der Exploit gestartet wurde, hatte der Angreifer gerade SwapGuard verwendet, um DAI aus dem GPv2Settlement-Vertrag zu entfernen.

Übertragen auf Tornado Cash

Darüber hinaus lieferte BlockSec, eine Blockchain-Sicherheitsplattform, mehr Kontext und erklärte, dass der Angreifer Transaktionen genehmigt habe, weil er über Multi-Sig eine Wallet-Adresse als Solver des Protokolls hinzugefügt habe. Der Angreifer könnte Zahlungen an jede beliebige Adresse autorisieren, nachdem die DAI-Überweisung durch den Abwicklungsvertrag zugelassen wurde.

BNB-, USDT-, USDC- und ETH-Token wurden alle an die Adresse des Exploiters gesendet. Es wurden rund 551 BNB im Wert von über 181.000 USD an den vom OFAC genehmigten Kryptowährungsmixer Tornado Cash überwiesen.

Darüber hinaus versicherte CoW Swap seinen Kunden, dass das gestohlene Geld den Gebühren einer ganzen Woche entspreche. Die Organisation sagte, das Problem sei behoben und eine Untersuchung sei im Gange.

Für Sie empfohlen:

Hacker missbraucht Orion-Protokoll und erbeutet rund 3 Millionen US-Dollar