- De aanvaller zou naar verluidt een portemonnee-adres hebben toegevoegd als "oplosser" van CoW Swap.
- BNB ter waarde van meer dan $ 181,000 overgedragen aan de cryptocurrency-mixer Tornado Cash.
Een kwetsbaarheid in de slimme contracten die ten grondslag liggen aan de gedecentraliseerde financiering (Defi) protocol CoW Swap heeft geresulteerd in de diefstal van ongeveer 551 BNB ter waarde van ongeveer $ 181,600. De aanvaller zou naar verluidt een portemonnee-adres hebben toegevoegd als "oplosser" van Koe Swap. En gebruikte vervolgens een transactie om DAI-overdrachten naar SwapGuard te autoriseren voordat het geld naar een ander adres werd overgemaakt.
Bovendien was het blockchain-bewakingsbedrijf MevRefund de eerste die de inbraak identificeerde. Het geld werd overgemaakt van CoW Swap en de SwapGuard-functie van het protocol was goedgekeurd. Iedereen toestaan om "willekeurige functieaanroepen" uit te voeren.
PeckShield, een blockchain beveiligingsbedrijf, onthulde binnen een uur dat SwapGuard tien dagen eerder in staat was om het GPv2Settlement-contract van CoW Swap te misleiden om DAI-uitgaven te accepteren. Toen de exploit werd gelanceerd, had de aanvaller net de SwapGuard gebruikt om DAI uit het GPv2Settlement-contract te verwijderen.
Overgemaakt naar Tornado Cash
Bovendien, BlokSec, een blockchain-beveiligingsplatform, bood meer context en legde uit dat de aanvaller transacties had goedgekeurd omdat ze een portemonnee-adres hadden toegevoegd als oplosser van het protocol via multi-sig. De uitbuiter kan betalingen autoriseren naar elk gewenst adres nadat de DAI-overdracht was toegestaan door het schikkingscontract.
BNB-, USDT-, USDC- en ETH-tokens zijn allemaal naar het adres van de uitbuiter gestuurd. Er zijn ongeveer 551 BNB ter waarde van meer dan $ 181,000 overgemaakt naar de cryptocurrency-mixer Tornado Cash, die is goedgekeurd door de OFAC.
Bovendien verzekerde CoW Swap zijn klanten dat het gestolen geld een week aan vergoedingen was. De organisatie zei dat het probleem is opgelost en dat er een onderzoek gaande is.
Aanbevolen voor jou:
Orion-protocol uitgebuit door hacker die ongeveer $ 3 miljoen weghaalt
Bron: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/