- Сообщается, что злоумышленник добавил адрес кошелька в качестве «решателя» CoW Swap.
- BNB на сумму более 181,000 XNUMX долларов переведены в миксер криптовалют Tornado Cash.
Уязвимость в смарт-контрактах, лежащих в основе децентрализованных финансов (Defi) протокол CoW Swap привел к краже около 551 BNB на сумму около 181,600 XNUMX долларов. Сообщается, что злоумышленник добавил адрес кошелька в качестве «решателя» Обмен CoW. А затем использовал транзакцию для авторизации переводов DAI в SwapGuard перед переводом средств на другой адрес.
Более того, компания по мониторингу блокчейна MevRefund первой выявила вторжение. Деньги были переведены из CoW Swap, и функция протокола SwapGuard была одобрена. Разрешение любому выполнять «произвольные вызовы функций».
ПекШилд, блокчейн охранной компании, которая в течение часа сообщила, что десятью днями ранее SwapGuard удалось обмануть контракт CoW Swap GPv2Settlement, заставив принять расходы DAI. Когда эксплойт был запущен, злоумышленник только что использовал SwapGuard для удаления DAI из контракта GPv2Settlement.
Переведено в Торнадо Кэш
Более того, блоксек, платформа безопасности блокчейна, предоставила больше информации, объяснив, что злоумышленник одобрил транзакции, потому что он добавил адрес кошелька в качестве решателя протокола через мультиподпись. Эксплуататор может авторизовать платежи на любой адрес после того, как перевод DAI был разрешен договором об урегулировании.
Токены BNB, USDT, USDC и ETH были отправлены на адрес злоумышленника. Около 551 BNB на сумму более 181,000 XNUMX долларов США было переведено на миксер криптовалют Tornado Cash, который находится под санкциями OFAC.
Кроме того, CoW Swap заверил своих клиентов, что украденные деньги — это комиссионные за неделю. В организации заявили, что проблема устранена и ведется расследование.
Рекомендуется для вас:
Протокол Orion, использованный хакером, похитил около 3 миллионов долларов
Источник: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/