El protocolo de vaca de la plataforma Defi pierde más de 550 BNB a través del exploit de contrato
El protocolo de vaca de la plataforma Defi pierde más de 550 BNB a través del exploit de contrato
El intercambio de vacas financiero descentralizado (DEFI) ha sufrido una expotencia de contrato inteligente que condujo a una pérdida de alrededor de 551 BNB ($ 181,600).
informó que el atacante agregó una dirección de billetera como un "solucionador" del intercambio de vacas y pidió una transacción para aprobar las transmisiones DAI a SwapGuard antes de posponer los activos a otras direcciones.
Un exploit de contrato de liquidación
El experto en blockchain Mevrefund notó el ataque por primera vez a primera hora de la mañana de hoy. El visor para valores máximos extraíbles (MEV). Tweets que el dinero se mudó y se ha agregado que el Protocol's SwapGapguard se ha aprobado y que se ha hábilmente a todos los que se habían hecho que el Money se haya aprobado y se haya agregado que el Protocol's SwapGapguard se ha hábilmente y se ha agregado el dinero y se ha agregado que el Protocol's Swap Guguard se ha aprobado. "Llamadas funcionales arbitrarias".
En una hora, la compañía de seguridad de blockchain Peckshield Que el intercambio de vacas GPV2Settle fue tejido hace diez días, que aprobó Swapguard para las ediciones DAI. En el momento de la exploit, el atacante acaba de impulsar al swapguard a transferir el contrato GPV2Settlegut. En una explicación más detallada, la plataforma de seguridad blockchain blockSec anunció que el atacante había agregado una dirección de billetera como solucionador del protocolo a través del multi-SIG, es decir, la opción de aprobar las transacciones. Dado que la transmisión DAI fue aprobada del contrato de comparación, el usuario también pudo aprobar transferencias a cualquier dirección. "una lección. Un contrato con la interfaz para cualquier visión no debe tener un permiso, 0x55a37a2e5973510ac723aec213fa161919 hizo el error y aprobó el valor máximo de dai para swapguard, que es la causa principal del ataque" reel "rehollow nopereR" _ _ _ en blanco _ en blanco '"en blanco" href "HREF" HREF = "HREF =" "https://twitter.com/blocksecteam/status/1623101569572864" data-wpel-link = "externo"> llamado "s1"> llamado
Más de 181,000 USD se pospusieron en Cash Tornado
Los tokens que se transfieren a la dirección del explotador son BNB, USDT, USDC y ETH. Hasta ahora, alrededor de 551 BNB por valor de más de $ 181,000 se han transferido al Crity Bornado Cash.
kuh intercambio Los usuarios no tienen que preocuparse porque los fondos robados fueron las tarifas acumuladas del protocolo de vaca de la semana pasada. La plataforma dijo que el problema había sido mitigado y actualmente se está examinando.
El protocolo de vaca es la última plataforma Defi que tiene que sufrir un hacker atrevido este mes. Esto reportó cryptopotato la semana pasada protocolo Orion y bonqdao , lo que condujo a una pérdida de $ 3 millones o $ 10 millones
.