DEFI -platformens ko -protokol mister over 550 BNB gennem kontraktudnyttelse

Von Krypto News Österreich

den decentraliserede økonomiske protokol (DEFI) ko -swap har lidt en smart kontraktudnyttelse, der førte til et tab på omkring 551 BNB ($ 181.600).

rapporterede, at angriberen tilføjede en tegnebogadresse som en "solver" af ko -swap og opfordrede en transaktion til at godkende DAI -transmissioner til at swapguard inden udsættelse af aktiver til andre adresser.

En afviklingskontraktudnyttelse

Blockchain -eksperten Mevrefund bemærkede angrebet for første gang i de tidlige morgentimer i dag. Søgeren for maksimale ekstraherbare værdier (MEV). tweetede, at pengene er flyttet af ko-swap og tilføjet og tilføjet, at protokolens svapguard havde været godkendt, og at de blev flyttet af ko-swap og tilføjet, at protokolens sving Swapguard havde været godkendt, at de blev godkendt, og den blev flyttet til, at den blev for at blive god Tilladte alle at foretage "vilkårlige funktionelle opkald"

inden for en time, blockchain-sikkerhedsfirma peckshield at GPV2Settle -ko -swap blev strikket for ti dage siden, som godkendte swapguard til Dai -udgaver

På tidspunktet for udnyttelsen har angriberen netop bedt swapguard til at overføre GPV2SettleGut -kontrakten.

I en mere detaljeret forklaring annoncerede blockchain-sikkerhedsplatformen Blocksec, at angriberen havde tilføjet en tegnebogadresse som en solver af protokollen gennem multi-sig, dvs. muligheden for at godkende transaktionerne. Da DAI -transmissionen blev godkendt fra sammenligningskontrakten, var brugeren også i stand til at godkendte overførsler til alle adresser.

"En lektion. En kontrakt med grænsefladen for enhver visning bør ikke have tilladelse, 0x55a37a2e5973510ac723aec213fa161919 gjorde fejlen og godkendte den maksimale værdi af Dai for swapguard, som er hovedårsagen til angrebet" rel = "nofollow noopener" mål = "_ blank" "https://twitter.com/blocksecteam/status/1623101569572864" data-wpel-link = "ekstern"> kaldet "s1"> kaldet .

Over 181.000 USD blev udsat i Tornado Cash

de tokens, der overføres til udnyttelsesadressen er BNB, USDT, USDC og ETH. Indtil videre er omkring 551 BNB til en værdi af over $ 181.000 blevet overført til den OFAC-sanktionerede kryptomeramer Tornado Cash.

kuh exchange COW -protokollen er den seneste DEFI -platform, der skal lide af dristig hacker denne måned. Denne rapporterede Cryptopotato i sidste uge Orion Protocol og bonqdao , hvilket førte til et tab på $ 3 millioner eller $ 10 millioner

.