- Den Ugräifer huet gemellt eng Portemonnaie Adress als "Léiser" vum CoW Swap bäigefüügt.
- BNB Wäert iwwer $ 181,000 iwwerdroen un de cryptocurrency Mixer Tornado Cash.
Eng Schwachstelle an de Smart Kontrakter déi dezentraliséierter Finanzen ënnerleien (Defi) Protokoll CoW Swap huet zu den Déifstall vu ronn 551 BNB am Wäert vun ongeféier $ 181,600 gefouert. Den Ugräifer huet gemellt e Portmonni Adress als "solver" vun CoW Swap. An dann eng Transaktioun benotzt fir DAI Transferten op SwapGuard ze autoriséieren ier Dir d'Fongen op eng aner Adress transferéiert.
Ausserdeem war d'Blockchain Iwwerwaachungsfirma MevRefund déi éischt fir d'Intrusioun z'identifizéieren. D'Sue goufe vum CoW Swap transferéiert, an d'SwapGuard Feature vum Protokoll gouf guttgeheescht. Jiddereen erlaaben "arbiträr Funktiounsuriff auszeféieren."
PeckShield, A blockchain Sécherheetsfirma, bannent enger Stonn bekanntginn datt zéng Deeg virdrun, SwapGuard konnt de CoW Swap säi GPv2Settlement Kontrakt täuschen fir DAI Ausgaben ze akzeptéieren. Wéi den Exploit gestart gouf, huet den Ugräifer just den SwapGuard benotzt fir DAI aus dem GPv2Settlement Kontrakt ze läschen.
Transfert op Tornado Cash
Ausserdeem, BlockSec, eng Blockchain Sécherheetsplattform, huet méi Kontext geliwwert, erkläert datt den Ugräifer Transaktioune guttgeheescht huet, well se e Portemonnaie Adress als Solver vum Protokoll duerch Multi-sig bäigefüügt hunn. Den Exploitateur kéint Bezuelungen autoriséieren op egal wéi eng Adress déi se gär hunn nodeems den DAI Transfert vum Siidlungskontrakt erlaabt ass.
BNB, USDT, USDC, an ETH Tokens goufen all op d'Adress vum Exploitateur geschéckt. Et goufen ongeféier 551 BNB am Wäert vun iwwer $181,000 un de Krypto-Währungsmixer Tornado Cash transferéiert, dee vum OFAC sanktionéiert gëtt.
Ausserdeem huet CoW Swap senge Clienten verséchert datt de geklauten Cash eng Woche Wäert vu Fraisen war. D'Organisatioun sot de Problem ass fixéiert an eng Enquête ass amgaang.
Recommandéiert fir Iech:
Orion Protokoll exploitéiert vum Hacker, deen ongeféier $ 3 Milliounen ewechgeklaut huet
Quell: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/