- Հաղորդվում է, որ հարձակվողը դրամապանակի հասցե է ավելացրել՝ որպես CoW Swap-ի «լուծող»:
- Ավելի քան 181,000 դոլար արժողությամբ BNB-ն փոխանցվել է կրիպտոարժույթի խառնիչ Tornado Cash-ին:
Ապակենտրոնացված ֆինանսների հիմքում ընկած խելացի պայմանագրերի խոցելիություն (defiCoW Swap-ի արձանագրությունը հանգեցրել է շուրջ 551 ԱՄՆ դոլար արժողությամբ շուրջ 181,600 BNB-ի գողության: Հաղորդվում է, որ հարձակվողը դրամապանակի հասցե է ավելացրել՝ որպես «լուծող»: Կովերի փոխանակում. Եվ այնուհետև օգտագործեց գործարք՝ թույլատրելու DAI փոխանցումները SwapGuard-ին՝ նախքան միջոցները այլ հասցե փոխանցելը:
Ավելին, բլոկչեյն մոնիտորինգի MevRefund ընկերությունն առաջինն է բացահայտել ներխուժումը։ Գումարը փոխանցվել է CoW Swap-ից, և արձանագրության SwapGuard ֆունկցիան հաստատվել է: Թույլ տալ որևէ մեկին կատարել «կամայական ֆունկցիայի զանգեր»:
ՊեկՇիլդ, ա blockchain Անվտանգության ընկերությունը, որը բացահայտվել է մեկ ժամվա ընթացքում, տասը օր առաջ, SwapGuard-ը կարողացել է խաբել CoW Swap-ի GPv2Settlement պայմանագրին՝ ընդունելով DAI-ի ծախսերը: Երբ շահագործումը գործարկվեց, հարձակվողը հենց նոր օգտագործեց SwapGuard-ը՝ DAI-ն GPv2Settlement պայմանագրից հանելու համար:
Փոխանցվել է Tornado Cash-ին
Ավելին, BlockSec, բլոկչեյն անվտանգության հարթակը, տրամադրեց ավելի շատ համատեքստ՝ բացատրելով, որ հարձակվողը հաստատել է գործարքները, քանի որ նրանք ավելացրել են դրամապանակի հասցեն՝ որպես արձանագրության լուծող՝ բազմաֆունկցիոնալ միջոցով: Շահագործողը կարող է թույլատրել վճարումներ կատարել ցանկացած հասցեով, որը նա կցանկանա, երբ DAI-ի փոխանցումը թույլատրվել է հաշվարկային պայմանագրով:
BNB, USDT, USDC և ETH նշաններն ուղարկվել են շահագործողի հասցեին: Ավելի քան 551 դոլար արժողությամբ շուրջ 181,000 BNB փոխանցվել է կրիպտոարժույթների խառնիչ Tornado Cash-ին, որը թույլատրվում է OFAC-ի կողմից:
Ավելին, CoW Swap-ը վստահեցրել է իր հաճախորդներին, որ գողացված կանխիկ գումարը մեկ շաբաթվա վճար է: Կազմակերպությունից հայտնել են, որ խնդիրը վերացվել է, կատարվում է հետաքննություն։
Առաջարկվում է ձեզ համար.
Orion արձանագրությունը շահագործվել է հաքերների կողմից, որոնք գողացել են մոտավորապես 3 միլիոն դոլար
Աղբյուր՝ https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/