- Шабуылшы CoW Swap «шешуші» ретінде әмиян мекенжайын қосқан.
- Құны 181,000 XNUMX доллардан асатын BNB Tornado Cash криптовалюта араластырғышына аударылды.
Орталықтандырылмаған қаржы негізінде жатқан смарт келісімшарттардағы осалдық (Defi) CoW Swap протоколы шамамен 551 181,600 доллар тұратын XNUMX BNB ұрлауға әкелді. Шабуылшы әмиян мекенжайын «шешу» ретінде қосқан Сиыр алмасу. Содан кейін ақшаны басқа мекенжайға аудармас бұрын SwapGuard-қа DAI аударымдарын авторизациялау үшін транзакцияны пайдаланды.
Сонымен қатар, MevRefund блокчейн мониторингі компаниясы шабуылды бірінші болып анықтады. Ақша CoW Swap қызметінен аударылды және хаттаманың SwapGuard мүмкіндігі бекітілді. Кез келген адамға «еркін функция шақыруларын» орындауға рұқсат беру.
PeckShield, а blockchain Қауіпсіздік компаниясы он күн бұрын бір сағат ішінде SwapGuard CoW Swap компаниясының GPv2Settlement келісімшартын DAI шығындарын қабылдауға алдап жібере алды. Эксплойт іске қосылғанда, шабуылдаушы GPv2Settlement келісімшартынан DAI жою үшін SwapGuard қолданбасын жаңа ғана пайдаланды.
Tornado Cash-қа аударылды
Сонымен қатар, BlockSec, блокчейн қауіпсіздік платформасы шабуылдаушы транзакцияларды мақұлдағанын түсіндіріп, көбірек контекст берді, себебі олар көп сигациялық протокол арқылы хаттаманы шешуші ретінде әмиян мекенжайын қосқан. Есеп айырысу келісім-шартында DAI аударымына рұқсат етілгеннен кейін, эксплуататор төлемдерді қалаған мекен-жайына рұқсат ете алады.
BNB, USDT, USDC және ETH токендері эксплуататордың мекенжайына жіберілді. OFAC рұқсат берген Tornado Cash криптовалюта араластырғышына 551 181,000 доллардан асатын шамамен XNUMX BNB аударылды.
Сонымен қатар, CoW Swap өз тұтынушыларына ұрланған қолма-қол ақшаның бір апталық комиссия екеніне сендірді. Ұйым мәселенің жөнделіп, тергеу жүріп жатқанын айтты.
Сізге ұсынылады:
Орион протоколын хакерлер пайдаланып, шамамен 3 миллион долларды ұрлады
Дереккөз: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/