• Según se informa, el atacante agregó una dirección de billetera como "solucionador" de CoW Swap.

  • BNB por valor de más de $181,000 transferidos al mezclador de criptomonedas Tornado Cash.

Una vulnerabilidad en los contratos inteligentes subyacentes al protocolo de finanzas descentralizadas (DeFi) CoW Swap ha resultado en el robo de alrededor de 551 BNB por un valor aproximado de 181.600 dólares. Según se informa, el atacante agregó una dirección de billetera como "solucionador" de CoW Swap. Y luego utilizó una transacción para autorizar transferencias de DAI a SwapGuard antes de transferir los fondos a otra dirección.

Además, la empresa de seguimiento de blockchain MevRefund fue la primera en identificar la intrusión. El dinero fue transferido desde CoW Swap y se aprobó la función SwapGuard del protocolo. Permitir que cualquiera ejecute "llamadas a funciones arbitrarias".

PeckShield, una empresa de seguridad blockchain, reveló en una hora que diez días antes, SwapGuard pudo engañar al contrato GPv2Settlement de CoW Swap para que aceptara gastos de DAI. Cuando se lanzó el exploit, el atacante acababa de utilizar SwapGuard para eliminar DAI del contrato GPv2Settlement.

Transferido a Tornado Cash

Además, BlockSec, una plataforma de seguridad blockchain, proporcionó más contexto y explicó que el atacante había aprobado las transacciones porque había agregado una dirección de billetera como solucionador del protocolo a través de multi-sig. El explotador podría autorizar pagos a cualquier dirección que quisiera después de que el contrato de liquidación permitiera la transferencia de DAI.

Los tokens BNB, USDT, USDC y ETH se han enviado a la dirección del explotador. Se han transferido alrededor de 551 BNB por valor de más de $181,000 al mezclador de criptomonedas Tornado Cash, que está sancionado por la OFAC.

Además, CoW Swap aseguró a sus clientes que el dinero robado equivalía a las comisiones de una semana. La organización dijo que el problema se ha solucionado y se está llevando a cabo una investigación.

Recomendado para ti:

Protocolo Orion explotado por un hacker que roba aproximadamente 3 millones de dólares