- გავრცელებული ინფორმაციით, თავდამსხმელმა დაამატა საფულის მისამართი, როგორც CoW Swap-ის „გამხსნელი“.
- 181,000 დოლარზე მეტი ღირებულების BNB გადაირიცხა კრიპტოვალუტის მიქსერ Tornado Cash-ში.
დაუცველობა ჭკვიან კონტრაქტებში, რომლებიც ემყარება დეცენტრალიზებულ ფინანსებს (Defi) პროტოკოლის CoW Swap-ის შედეგად მოიპარეს დაახლოებით 551 BNB, რომლის ღირებულება დაახლოებით $181,600 იყო. გავრცელებული ინფორმაციით, თავდამსხმელმა დაამატა საფულის მისამართი, როგორც „გამხსნელი“. CoW Swap. და შემდეგ გამოიყენა ტრანზაქცია SwapGuard-ისთვის DAI გადარიცხვების ავტორიზაციისთვის, თანხების სხვა მისამართზე გადარიცხვამდე.
უფრო მეტიც, ბლოკჩეინის მონიტორინგის კომპანია MevRefund იყო პირველი, ვინც დაადგინა შეჭრა. ფული გადაირიცხა CoW Swap-დან და დამტკიცდა პროტოკოლის SwapGuard ფუნქცია. ნებას რთავს ვინმეს განახორციელოს „თვითნებური ფუნქციის ზარები“.
პეკშილდი, ა blockchain უსაფრთხოების კომპანიამ, რომელიც ათი დღის წინ გაჟღერდა ერთი საათის განმავლობაში, SwapGuard-მა შეძლო მოეტყუებინა CoW Swap-ის GPv2Settlement კონტრაქტი DAI-ის ხარჯების მიღებაში. როდესაც ექსპლოიტი დაიწყო, თავდამსხმელმა ახლახან გამოიყენა SwapGuard DAI-ის ამოსაღებად GPv2Settlement კონტრაქტიდან.
გადარიცხულია Tornado Cash-ში
უფრო მეტიც, BlockSec, ბლოკჩეინის უსაფრთხოების პლატფორმა, მოგვაწოდა მეტი კონტექსტი, განმარტა, რომ თავდამსხმელმა დაამტკიცა ტრანზაქციები, რადგან მათ დაამატეს საფულის მისამართი, როგორც პროტოკოლის ამომხსნელი მულტი-სიგის საშუალებით. ექსპლუატატორმა შეიძლება დაუშვას გადახდები ნებისმიერ მისამართზე, რაც მოესურვება მას შემდეგ, რაც DAI გადარიცხვა დაშვებული იყო ანგარიშსწორების ხელშეკრულებით.
BNB, USDT, USDC და ETH ჟეტონები გაიგზავნა ექსპლუატერის მისამართზე. დაახლოებით 551 BNB ღირებულების $181,000-ზე მეტია გადარიცხული კრიპტოვალუტის მიქსერ Tornado Cash-ში, რომელიც სანქცირებულია OFAC-ის მიერ.
გარდა ამისა, CoW Swap-მა დაარწმუნა თავისი მომხმარებლები, რომ მოპარული ნაღდი ფული იყო ერთი კვირის საკომისიო. ორგანიზაციის განცხადებით, პრობლემა მოგვარებულია და მიმდინარეობს გამოძიება.
Შენთვის რეკომენდირებული:
ორიონის პროტოკოლი გამოიყენა ჰაკერმა, რომელმაც მოიპარა დაახლოებით $3 მილიონი
წყარო: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/