Протоколът за крава на платформата Defi губи над 550 BNB чрез експлоатация на договор
Протоколът за крава на платформата Defi губи над 550 BNB чрез експлоатация на договор
Децентрализираният финансов протокол (DEFI) Смяната на кравата е претърпяла експлоатация на интелигентен договор, довела до загуба от около 551 BNB (181 600 долара).
съобщава, че нападателят добави адрес на портфейла като "решаване" на суап за крави и призова транзакция да одобри DAI предаванията към Swapguard, преди да отлага активи на други адреси.
експлоатация на договор за сетълмент
Експертът по блокчейн Mevrefund забеляза атаката за първи път в ранните сутрешни часове на днешния ден. Визьорът за максимални извличащи стойности (MEV). tweeted that the money is moved by cow swap and added and added that the protocol's swapguard function had been approved and it allowed everyone to Направете „произволни функционални обаждания“
В рамките на час, Blockchain Company Company Peckshield че суапът на кравата GPV2Settle е плетен преди десет дни, който одобри Swapguard за Dai Editions. По време на експлоатацията нападателят току -що подтикна Swapguard да прехвърли договора за GPV2Settlegut. В по-подробно обяснение, Blockchain Platform Blocksec обяви, че нападателят е добавил адрес на портфейла като решаващ протокол чрез мулти-SIG, т.е. опцията за одобряване на транзакциите. Тъй като предаването на DAI беше одобрено от договора за сравнение, потребителят също успя да одобри трансфери към всякакви адреси. "A lesson. A contract with the interface for any view should not have a permit, 0x55a37a2e5973510ac723aec213fa161919 made the error and approved the maximum value of DAI for swapguard, which is the main cause of the attack" Rel = "Nofollow Noopener" Target = "_ Blank" href = "https://twitter.com/blocksecteam/status/1623101569572864" data-wpel-link = "външен"> наречен "s1"> call
над 181 000 USD бяха отложени в Tornado Cash
Токените, които се прехвърлят на адреса на експлоататора, са BNB, USDT, USDC и ETH. Досега около 551 BNB на стойност над 181 000 долара са прехвърлени в санкционирания от OFAC Crypto Mixer Tornado Cash.
kuh обмен Потребителите не трябва да се притесняват, тъй като откраднатите фондове бяха натрупаните такси на протокола за крави от миналата седмица. Платформата заяви, че проблемът е смекчен и в момента се изследва.
Протоколът за крави е най -новата платформа Defi, която трябва да страда от дръзки хакер този месец. Това отчете Cryptopotato миналата седмица orion протокол и bonqdao , което доведе до загуба от 3 милиона долара или 10 милиона долара
<скрипт async src = "https://platform.twitter.com/widgets.js" charset = "utf-8"> .