DEX агрегаторы CoW Swap $180,000 XNUMX хакердің құрбаны болды

PeckShield және BlockSec қауіпсіздік фирмаларының мәліметтері бойынша орталықтандырылмаған биржа агрегаторы CoW Swap үлкен бұзылуға ұшырады, шабуылдаушы 180,000 XNUMX доллардан астам қаражатқа ие болды.

Орталықтандырылмаған биржа (DEX) агрегаторы ретінде CoW Swap мақсаты пайдаланушыларға орталықтандырылмаған биржалардағы ең жақсы бағаларды ұсыну болып табылады. Дегенмен, хакер ақшаны ағызу үшін өзінің GPv2Settlement саудалық есеп айырысу смарт-келісіміне бағытталған.

PeckShield шабуылдаушы 180,000 BNB алу үшін Tornado Cash арқылы қаражатты бағыттамас бұрын CoW Swap-тен шамамен $551 2 DAI шығарды деп есептеді. Шабуыл CoW Swap альфа (GPv2) хаттамасының бөлігі болып табылатын GPvXNUMXSettlement сауда есеп айырысу смарт келісімшартына бағытталған.

Шабуылдаушы GPv2Settlement келісім-шартының иесін алдап, әдетте рұқсат етілмеген SwapGuard қолданбасын пайдалануға рұқсат берген сияқты.

PeckShield мәліметтері бойынша, SwapGuard - бұл своп нәтижелеріне көмектесу және тексеру үшін CoW Swap пайдаланатын екінші келісімшарт. Бұл мақұлдау шабуылдың сәтті болуына ықпал еткен болуы мүмкін, өйткені SwapGuard ерікті функцияларды шақыруға мүмкіндік береді. Смарт келісім-шарттар контекстінде ерікті функция шақырулары келісім-шартқа қатынасы бар кез келген адамға оның кодындағы кез келген функцияны орындауға мүмкіндік береді.  

BlockSec өкілі The Block-қа SwapGuard келісімшартында кез келген мекенжайға ақша аудара алатын функция бар екенін айтты. Шабуылшы DAI-ді олардың ішіне тасымалдау үшін қоғамдық функцияны шақырды мекен-жай.

CoW Swap командасы айтты пайдаланылған есеп айырысу келісім-шартының бір апта ішінде хаттамамен жиналған алымдарға қол жеткізе алатынын және хакердің пайдаланушы қаражатына тікелей қол жеткізе алмағанын.

© 2023 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.