Протокол децентрализованных финансов (DeFi) CoW Swap произошел от уязвимости смарт-контракта, что привело к потере примерно 551 BNB (181 600 долларов США).
Согласно сообщениям, добавлен адрес кошелька в качестве «решателя» CoW Swap и возникла транзакция для подтверждения переводов DAI в SwapGuard, чем перемещать активы по другому адресу.
Эксплойт расчетного контракта
Исследователь обнаружения MevRefund обнаружил появление атаки рано утром. Поисковик максимального извлекаемого значения (MEV) написал в Твиттере, что сообщения CoW Swap перемещаются, предложили, что функция интерфейса SwapGuard получила разрешение и позволяет в любом случае выполнять «произвольные вызовы функций».
В течение часа фирма по выезду безопасности рейсов PeckShield сообщила, что контракт CoW Swap GPv2Settlement был обманут десять дней назад, одобрив SwapGuard для расходов DAI.
Во время эксплуатации обнаружено только то, что активировал SwapGuard для передачи DAI из контракта GPv2Settlement.
В более подробном описании платформы безопасности доступа BlockSec сообщила, что доступность добавила адрес кошелька в качестве решателя протокола с помощью мультиподписи и, следовательно, возможности одобрять размеры. Просмотр перевода DAI был одобрен из расчетного контракта, эксплуататор также мог одобрить переводы на официальные адреса.
«Усвоенный урок. Контракт с интерфейсом достижения вызова не должен иметь каких-либо поправок, 0x55a37a2e5e5e5973510ac9d9c723aec213fa161919 допустил ошибку и максимальную оценку DAI для SwapGuard, что и является первопричиной атаки», — заявили в BlockSec.
Более $181 тыс. переведено в Tornado Cash
Токены, переданные на адрес эксплуататора, включают BNB, USDT, USDC и ETH. По данному моменту примерно 551 BNB на сумму более 181 000 долларов США были переведены в криптомиксер Tornado Cash, санкционированный OFAC.
Пользователи CoW Swap не думали о том, что украденные средства были накоплены сборами CoW Protocol за неделю. Платформа сообщила, что проблема была устранена и в настоящее время расследовалась.
Протокол CoW — это последняя платформа DeFi, созданная руками смелых хакеров в этом месяце. На значительную долю CryptoPotato пришло сообщение, что Orion Protocol и BonqDAO были взломаны, что привело к потере 3 и 10 миллионов долларов соответственно.
The post Протокол CoW платформы DeFi требует более 550 BNB из-за использования контракта first appeared on Новости Криптовалют. Новости Сегодня Криптовалюта, Биткоин, Блокчейн, Майнинг, Биржи, Трейдинг, NFT, DeFi, Курс криптовалют..
