CoW (toeval van wensen) Protocol , het gedecentraliseerde financieringsplatform waarop CoW Swap is gebouwd, heeft te lijden gehad van een multisig-aanval op zijn slimme contract voor afwikkeling.
De onthulling van de dreiging werd voor het eerst vrijgegeven door MevRefund, een blockchain-beveiligingsonderzoeker en whitehat-hacker.
@CoWSwap uw geld lijkt weg te vloeien …https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) 7 februari 2023
Blockchain-beveiligingsauditbureau PeckShield bevestigde later de exploit en publiceerde de onthulling op Twitter.
Het lijkt (1) @CoWSwap's GPv2Settlement-contract is 10 dagen geleden misleid om SwapGuard goed te keuren voor DAI-uitgaven en (2) SwapGuard is zojuist geactiveerd om DAI over te dragen van GPv2Settlement. Hier zijn de twee gerelateerde txs: https://t.co/Tb8Sk5xqMR en https://t.co/JS7ejDhiAs https://t.co/Wpbeq4UoEP pic.twitter.com/oRWizeOLzz
- PeckShield Inc. (@peckshield) 7 februari 2023
Verdere details over de exploit waren uitgelegd door BlockSec, een accountantskantoor voor slimme contracten. Volgens BlockSec werd het portemonnee-adres van de bedreigingsactor toegevoegd als een "oplosser" van CoW Swap via een multisig.
Een multisig is een type crypto-beveiligingsmaatregel waarbij de cryptografische handtekening van meer dan één partij vereist is om een transactie goed te keuren. De aanvaller gebruikte deze toegang vervolgens om het slimme contract voor de schikking te activeren en 550 BNB af te voeren naar Tornado Cash, een crypto-anonimiteitstrechter waarmee gebruikers transacties kunnen maskeren, waardoor het voor iemand anders moeilijker wordt om ze te traceren.
Het adres van de bedreigingsactor riep later de transactie op om DAI naar SwapGuard goed te keuren, wat SwapGuard ertoe aanzette DAI over te dragen van CoW's Swap-schikkingscontract naar een aantal verschillende adressen.
Hoewel CoW Swap nog geen officiële verklaring over de kwestie heeft vrijgegeven, beweren de ontwikkelaars van het protocol dat ze al aan de kwetsbaarheid werken. Het protocol zei ook dat het schikkingscontract van de exploit alleen toegang heeft tot de vergoedingen die binnen een week door het protocol zijn geïnd, waarbij het geld van de gebruiker veilig is, gezien het feit dat deze alleen kunnen worden ondertekend via een bestelling die door een gebruiker wordt uitgevoerd. Het team van CoW Swap verzekerde gebruikers dat hun accounts onaangetast zouden blijven door de exploit, en voegde eraan toe dat ze geen eerdere goedkeuringen hoefden in te trekken.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2023/02/cow-swap-protocol-exploit-drains-550-bnb