Το πρωτόκολλο αγελάδων της πλατφόρμας DEFI χάνει πάνω από 550 BNB μέσω της εκμετάλλευσης συμβολαίου
Το πρωτόκολλο αγελάδων της πλατφόρμας DEFI χάνει πάνω από 550 BNB μέσω της εκμετάλλευσης συμβολαίου
Το αποκεντρωμένο χρηματοοικονομικό πρωτόκολλο (DEFI) Swap Cow έχει υποστεί μια έξυπνη εκμετάλλευση που οδήγησε σε απώλεια περίπου 551 BNB ($ 181.600).
ανέφερε ότι ο επιτιθέμενος πρόσθεσε μια διεύθυνση πορτοφολιού ως "solver" της ανταλλαγής αγελάδων και κάλεσε μια συναλλαγή για να εγκρίνει τις μεταδόσεις DAI για να swapguard πριν από την αναβολή των περιουσιακών στοιχείων σε άλλες διευθύνσεις.
ένα συμβόλαιο διακανονισμού εκμεταλλεύεται
Ο εμπειρογνώμονας blockchain Mevrefund παρατήρησε την επίθεση για πρώτη φορά στις πρώτες πρωινές ώρες του σήμερα. Το σκόπευτρο για μέγιστες εκχυλίσιμες τιμές (MEV). tweeted που τα χρήματα μετακινούνται από το cow swap και πρόσθεσε και πρόσθεσε ότι η λειτουργία του Protocol's Swapguard είχε αξιολογηθεί και το cow and Για να κάνετε "αυθαίρετες λειτουργικές κλήσεις".
Μέσα σε μια ώρα, η εταιρεία ασφαλείας blockchain peckshield ότι η ανταλλαγή αγελάδων GPV2Settle ήταν πλεκτό πριν από δέκα ημέρες, η οποία ενέκρινε το Swapguard για τις εκδόσεις DAI. Τη στιγμή της εκμετάλλευσης, ο επιτιθέμενος μόλις ώθησε το swapguard να μεταφέρει το συμβόλαιο GPV2Settlegut. Σε μια πιο λεπτομερή εξήγηση, η πλατφόρμα ασφαλείας blockchain blocksec ανακοίνωσε ότι ο εισβολέας είχε προσθέσει μια διεύθυνση πορτοφολιού ως επίλυση του πρωτοκόλλου μέσω του πολλαπλού sig, δηλ. Η επιλογή έγκρισης των συναλλαγών. Δεδομένου ότι η μετάδοση DAI εγκρίθηκε από τη σύμβαση σύγκρισης, ο χρήστης ήταν επίσης σε θέση να εγκριθεί μεταφορές σε οποιεσδήποτε διευθύνσεις. "Ένα μάθημα. Ένα συμβόλαιο με τη διεπαφή για οποιαδήποτε προβολή δεν πρέπει να έχει άδεια, 0x55A37A2E5973510AC723AEC213FA161919 έκανε το σφάλμα και ενέκρινε τη μέγιστη τιμή του dai για swapguard, "https://twitter.com/blocksecteam/status/1623101569572864" data-wpel-link = "εξωτερικό"> που ονομάζεται "S1"> που ονομάζεται
Πάνω από 181.000 δολάρια αναβλήθηκαν στο Tornado Cash
Τα μάρκες που μεταφέρονται στη διεύθυνση του εκμεταλλεύτη είναι BNB, USDT, USDC και ETH. Μέχρι στιγμής, περίπου 551 BNB αξίας άνω των 181.000 δολαρίων μεταφέρθηκαν στο Crypto Mixer Tornado Cash.
kuh Exchange Οι χρήστες δεν χρειάζεται να ανησυχούν επειδή τα κλεμμένα κεφάλαια ήταν τα συσσωρευμένα τέλη του πρωτοκόλλου αγελάδων από την περασμένη εβδομάδα. Η πλατφόρμα δήλωσε ότι το πρόβλημα είχε μετριαστεί και εξετάζεται επί του παρόντος.
Το πρωτόκολλο αγελάδων είναι η τελευταία πλατφόρμα defi που πρέπει να υποφέρει από τολμηρό χάκερ αυτό το μήνα. Αυτό αναφέρθηκε Cryptopotato την περασμένη εβδομάδα πρωτόκολλο Orion και bonqdao , που οδήγησε σε απώλεια 3 εκατομμυρίων δολαρίων ή 10 εκατομμυρίων δολαρίων
.