Krypto News

Das CoW-Protokoll der DeFi-Plattform verliert über 550 BNB durch Contract Exploit

Das dezentrale Finanzprotokoll (DeFi) CoW Swap hat einen Smart-Contract-Exploit erlitten, der zu einem Verlust von etwa 551 BNB (181.600 $) führte.

Berichten zufolge fügte der Angreifer eine Wallet-Adresse als „Solver“ von CoW Swap hinzu und rief eine Transaktion auf, um DAI-Übertragungen an SwapGuard zu genehmigen, bevor er die Vermögenswerte an andere Adressen verschob.

Ein Settlement Contract Exploit

Der Blockchain-Experte MevRefund bemerkte den Angriff erstmals in den frühen Morgenstunden des heutigen Tages. Der Sucher für maximal extrahierbare Werte (MEV). getwittert dass die Gelder von CoW Swap verschoben wurden, und fügte hinzu, dass die SwapGuard-Funktion des Protokolls zugelassen worden sei und es jedem erlaube, „willkürliche Funktionsaufrufe“ zu tätigen.

Innerhalb einer Stunde, Blockchain-Sicherheitsfirma PeckShield enthüllt dass der GPv2Settlement-Vertrag von CoW Swap vor zehn Tagen ausgetrickst wurde, wodurch SwapGuard für DAI-Ausgaben genehmigt wurde.

Zum Zeitpunkt des Exploits hat der Angreifer gerade den SwapGuard veranlasst, DAI aus dem GPv2Settlement-Vertrag zu übertragen.

In einer detaillierteren Erklärung gab die Blockchain-Sicherheitsplattform BlockSec bekannt, dass der Angreifer eine Wallet-Adresse als Solver des Protokolls durch die Multi-Sig hinzugefügt hatte, also die Möglichkeit, die Transaktionen zu genehmigen. Da die DAI-Übertragung aus dem Vergleichsvertrag genehmigt wurde, konnte der Verwerter auch Übertragungen an beliebige Adressen genehmigen.

„Eine Lektion gelernt. Ein Vertrag mit der Schnittstelle für beliebige Aufrufe sollte keine Erlaubnis haben, 0x55a37a2e5e5973510ac9d9c723aec213fa161919 hat den Fehler gemacht und den maximalen Wert von DAI für SwapGuard genehmigt, was die Hauptursache des Angriffs ist“, BlockSec genannt.

Über 181.000 USD wurden in Tornado Cash verschoben

Zu den Token, die an die Adresse des Exploiters übertragen werden, gehören BNB, USDT, USDC und ETH. Bisher wurden rund 551 BNB im Wert von über 181.000 US-Dollar an den OFAC-sanktionierten Krypto-Mixer Tornado Cash transferiert.

Kuhtausch gedrängt Benutzer müssen sich keine Sorgen machen, da die gestohlenen Gelder die angesammelten Gebühren des CoW-Protokolls aus der vergangenen Woche waren. Die Plattform sagte, das Problem sei gemildert worden und werde derzeit untersucht.

Das CoW-Protokoll ist die neueste DeFi-Plattform, die diesen Monat unter den Händen waghalsiger Hacker zu leiden hat. Das berichtete CryptoPotato letzte Woche Orion-Protokoll Und BonqDAO wurden gehackt, was zu einem Verlust von 3 Millionen bzw. 10 Millionen US-Dollar führte.

.

Krypto News Österreich

Das führende Magazin für Kryptowährungen und Blockchain-Technologie in Österreich. Aktuelle Nachrichten, Analysen und Trends aus der Welt der digitalen Assets kompakt und fundiert präsentiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"