Suche öffnen Suche Mein ECHO Mein Konto

DEFI platvormi lehmaprotokoll kaotab lepingut üle 550 bnb

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am
ImpressumRedaktionMediadaten

Detsentraliseeritud finantsprotokolli (DEFI) lehma vahetus on kannatanud nutika lepingu ärakasutamise, mis tõi kaasa umbes 551 BNB (181 600 dollarit) kaotust. Aruannete kohaselt lisas ründaja lehmavahetuse "lahendajaks" rahakoti aadressi ja kutsus tehingu heaks heaks kiitnud DAI -saated SwapGuardisse enne varade teistele aadressidele edasilükkamist. Arveldusleping kasutab blockchaini eksperti Mevrefund märkas rünnakut esimest korda tänapäeva varahommikul. Maksimaalse ekstraheeritavate väärtuste (MEV) vaatenurk. säutsus, et vahendid lükati lehma vahetuse teel edasi, ja lisas, et protokolli vahetusvalvuri funktsioon on heaks kiidetud ja see ...

Detsentraliseeritud finantsprotokolli (DEFI) lehma vahetus on kannatanud nutika lepingu ärakasutamise, mis põhjustas umbes 551 BNB kaotuse (181 600 dollarit).

teatas, et ründaja lisas lehma vahetamise "lahendajaks" rahakoti aadressi ja kutsus tehingu heaks kiitma Dai edastused vahetustele enne varade teistele aadressidele edasilükkamist.

Arvelduslepingu ärakasutamine

Plokiahela ekspert Mevrefund märkas rünnakut esimest korda tänapäeva varahommikutel. Maksimaalse ekstraheeritavate väärtuste (MEV) vaatenurk. , et see on lubatud, et see on koostatud, et see kolis lehma ja lisaks, mis on tehtud ja lisatud. "Suvalised funktsionaalsed kõned".

Tunni aja jooksul, plokiahelate turvaettevõte PeckShield et GPV2Settle'i lehma vahetus koostati kümme päeva tagasi, mis kiitis heaks DAI väljaannete SwapGuardi.

Exploitati ajal ajendas ründaja just SwapGuardit GPV2SETTLEGUT lepingu üle kandma.

üksikasjalikumas selgituses teatas blockchaini turvaplatvormi Blocksec, et ründaja lisas protokolli lahendajana rahakoti aadressi mitme sig kaudu, st võimaluse tehingute kinnitamiseks. Kuna DAI ülekanne kiideti võrdluslepingust heaks, suutis kasutaja heaks kiita ka ülekanded mis tahes aadressidele.

"Õppetund. Lepingul mis tahes vaatega ei tohiks lubada luba, 0x555A37A2E5973510AC723AAC723AEC213FA161919 tegi vea ja kiitsid heaks DAI maksimaalse väärtuse SwapGuardi jaoks, mis on rünnaku peamine põhjus" res = "eoOpen" EAOOPEAN "NOOOPEAN" NOOPEAN "EAOOPEAMISEKS" NOOOPEAM ". "https://twitter.com/blocksecteam/status/1623101569572864" Data-Wpel-Link = "väline"> nimega "s1"> nimega .

üle 181 000 USD lükati tornaado sularaha

Eksploiteri aadressile kantavad žetoonid on BNB, USDT, USDC ja ETH. Siiani on OFAC-i sanktsioneeritud krüptosegisti Tornado Cashile kantud umbes 551 BNB väärtuses üle 181 000 dollari.

Kuh Exchange Lehmaprotokoll on uusim defi -platvorm, mis peab sel kuul julge häkkerit kannatama. See teatas Cryptopotato eelmisel nädalal orioni protokoll ja bonqdao , mis viis kahjumi 3 miljonit või 10 miljonit dollarit