Tiek ziņots, ka uzbrucējs pievienoja maka adresi kā CoW Swap “risinātāju”.
BNB vērtība vairāk nekā 181 000 USD pārskaitīta uz kriptovalūtu maisītāju Tornado Cash.
Viedo līgumu ievainojamība, kas ir pamatā decentralizētās finanšu (DeFi) protokolam CoW Swap, ir izraisījusi aptuveni 551 BNB zādzību aptuveni 181 600 USD vērtībā. Tiek ziņots, ka uzbrucējs pievienoja maka adresi kā CoW Swap “risinātāju”. Un pēc tam izmantoja darījumu, lai autorizētu DAI pārskaitījumus uz SwapGuard pirms līdzekļu pārsūtīšanas uz citu adresi.
Turklāt blokķēdes uzraudzības uzņēmums MevRefund bija pirmais, kas identificēja ielaušanos. Nauda tika pārskaitīta no CoW Swap, un protokola SwapGuard funkcija tika apstiprināta. Ļaujot ikvienam izpildīt “patvaļīgus funkciju izsaukumus”.
Blokķēdes drošības uzņēmums PeckShield stundas laikā atklāja, ka pirms desmit dienām SwapGuard spēja maldināt CoW Swap GPv2Settlement līgumu, pieņemot DAI izdevumus. Kad ekspluatācija tika uzsākta, uzbrucējs tikko izmantoja SwapGuard, lai noņemtu DAI no GPv2Settlement līguma.
Pārskaitīts uz Tornado Cash
Turklāt BlockSec, blokķēdes drošības platforma, sniedza plašāku kontekstu, paskaidrojot, ka uzbrucējs bija apstiprinājis darījumus, jo viņi bija pievienojuši maka adresi kā protokola risinātāju, izmantojot multi-sig. Ekspluatētājs var atļaut maksājumus uz jebkuru vēlamo adresi pēc tam, kad DAI pārskaitījums tika atļauts ar norēķinu līgumu.
BNB, USDT, USDC un ETH marķieri ir nosūtīti uz izmantotāja adresi. Kriptovalūtu maisītājam Tornado Cash ir pārskaitīts aptuveni 551 BNB, kura vērtība pārsniedz USD 181 000, un to ir sankcionējis OFAC.
Turklāt CoW Swap saviem klientiem apliecināja, ka nozagtā nauda ir nedēļas maksa. Organizācija paziņoja, ka problēma ir novērsta un notiek izmeklēšana.
Ieteicams jums:
Orion protokols, ko izmantoja hakeris, nozogot aptuveni 3 miljonus USD
