يفقد بروتوكول بقرة منصة Defi أكثر من 550 BNB من خلال استغلال العقد
يفقد بروتوكول بقرة منصة Defi أكثر من 550 BNB من خلال استغلال العقد
عانى تبادل البقر المالي اللامركزي (DEFI) من استغلال عقد ذكي أدى إلى فقدان حوالي 551 BNB (181،600 دولار).
ذكرتأن المهاجم أضاف عنوان محفظة باعتباره "حلالًا" لمبادلة البقر ودعا معاملة للموافقة على عمليات نقل dai إلى swapguard قبل تأجيل الأصول إلى عناوين أخرى.
استغلال عقد التسوية
لاحظ خبير blockchain mevrefund الهجوم لأول مرة في ساعات الصباح الباكر من اليوم. عدسة الكاميرا لأقصى قدر من القيم القابلة للاستخراج (MEV). في غضون ساعة ، شركة أمان blockchain peckshield أن مبادلة بقرة GPv2Settle كانت متوكعة منذ عشرة أيام ، والتي وافقت على Swapguard لداي إصدارات.
في وقت الاستغلال ، دفع المهاجم للتو swapguard إلى نقل عقد GPv2Settlegut.
في شرح أكثر تفصيلاً ، أعلنت منصة أمان blockchain أن المهاجم قد أضاف عنوان محفظة كحل للبروتوكول من خلال sig multi sig ، أي خيار الموافقة على المعاملات. منذ أن تمت الموافقة على ناقل الحركة DAI من عقد المقارنة ، تمكن المستخدم أيضًا من عمليات النقل المعتمدة إلى أي عناوين.
"درس. يجب ألا يحتوي عقد مع الواجهة لأي طريقة عرض ، على 0x55A37A2E5973510AC723AEC213FA161919 جعلت الخطأ والموافقة على الحد الأقصى لقيمة DAI لـ SWAPGUARD ، وهي السبب الرئيسي للهجوم" rel = " "https://twitter.com/blocksecteam/status/1623101569572864" data-wpel-link = "external"> يسمى "S1"> يسمى .
تم تأجيل أكثر من 181،000 دولار أمريكي في Tornado Cash
الرموز التي يتم نقلها إلى عنوان المستغل هي BNB و USDT و USDC و ETH. حتى الآن ، تم تحويل حوالي 551 BNB بقيمة أكثر من 181،000 دولار إلى Crypto Mixer Cash الذي تم إقناعه OFAC.
kuh exchange لا داعي للقلق لأن الأموال المسروقة كانت الرسوم المتراكمة لبروتوكول البقر من الأسبوع الماضي. وقال المنصة إن المشكلة قد تم تخفيفها ويجري فحصها حاليًا.
بروتوكول البقر هو أحدث منصة defi التي يجب أن تعاني من الجريئة المتسلل هذا الشهر. تم الإبلاغ عن هذا cryptopotato الأسبوع الماضي Orion Protocol و bonqdao ، مما أدى
.