- ظاهراً مهاجم یک آدرس کیف پول را به عنوان "حل کننده" CoW Swap اضافه کرده است.
- BNB به ارزش بیش از 181,000 دلار به میکسر ارزهای دیجیتال Tornado Cash منتقل شد.
آسیب پذیری در قراردادهای هوشمند زیربنای تامین مالی غیرمتمرکز (DEFIپروتکل CoW Swap منجر به سرقت حدود 551 BNB به ارزش حدود 181,600 دلار شده است. ظاهراً مهاجم یک آدرس کیف پول را به عنوان "حل کننده" اضافه کرده است تعویض گاو. و سپس از یک تراکنش برای مجوز انتقال DAI به SwapGuard قبل از انتقال وجوه به آدرس دیگری استفاده کرد.
علاوه بر این، شرکت نظارت بر بلاک چین MevRefund اولین کسی بود که این نفوذ را شناسایی کرد. پول از CoW Swap منتقل شد و ویژگی SwapGuard پروتکل تایید شده بود. به هر کسی اجازه میدهد تا «تماسهای تابع دلخواه» را اجرا کند.
پک شیلد، الف بلاکچین شرکت امنیتی که ظرف یک ساعت و ده روز قبل فاش شد، SwapGuard توانست قرارداد GPv2Settlement CoW Swap را فریب دهد تا هزینههای DAI را بپذیرد. زمانی که اکسپلویت راه اندازی شد، مهاجم به تازگی از SwapGuard برای حذف DAI از قرارداد GPv2Settlement استفاده کرده بود.
به تورنادو کش منتقل شد
علاوه بر این، BlockSec، یک پلت فرم امنیتی بلاک چین، زمینه بیشتری را ارائه کرد و توضیح داد که مهاجم تراکنش ها را تأیید کرده است زیرا آنها یک آدرس کیف پول را به عنوان حل کننده پروتکل از طریق چند علامتی اضافه کرده اند. پس از اینکه انتقال DAI توسط قرارداد تسویه مجاز شد، بهرهبردار ممکن است اجازه پرداخت به هر آدرسی را که میخواهد بدهد.
توکن های BNB، USDT، USDC و ETH همگی به آدرس بهره بردار ارسال شده اند. حدود 551 BNB به ارزش بیش از 181,000 دلار به میکسر ارزهای دیجیتال Tornado Cash منتقل شده است که توسط OFAC تحریم شده است.
علاوه بر این، CoW Swap به مشتریان خود اطمینان داد که پول نقد دزدیده شده یک هفته هزینه دارد. این سازمان گفته است که مشکل برطرف شده و تحقیقات در حال انجام است.
توصیه شده برای شما:
پروتکل Orion توسط هکری مورد سوء استفاده قرار گرفت که تقریباً 3 میلیون دلار را دزدید
منبع: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/