DEFI platvormi lehmaprotokoll kaotab lepingut üle 550 bnb
DEFI platvormi lehmaprotokoll kaotab lepingut üle 550 bnb
Detsentraliseeritud finantsprotokolli (DEFI) lehma vahetus on kannatanud nutika lepingu ärakasutamise, mis põhjustas umbes 551 BNB kaotuse (181 600 dollarit).
teatas, et ründaja lisas lehma vahetamise "lahendajaks" rahakoti aadressi ja kutsus tehingu heaks kiitma Dai edastused vahetustele enne varade teistele aadressidele edasilükkamist.
Arvelduslepingu ärakasutamine
Plokiahela ekspert Mevrefund märkas rünnakut esimest korda tänapäeva varahommikutel. Maksimaalse ekstraheeritavate väärtuste (MEV) vaatenurk. , et see on lubatud, et see on koostatud, et see kolis lehma ja lisaks, mis on tehtud ja lisatud. "Suvalised funktsionaalsed kõned".
Tunni aja jooksul, plokiahelate turvaettevõte PeckShield et GPV2Settle'i lehma vahetus koostati kümme päeva tagasi, mis kiitis heaks DAI väljaannete SwapGuardi. Exploitati ajal ajendas ründaja just SwapGuardit GPV2SETTLEGUT lepingu üle kandma. üksikasjalikumas selgituses teatas blockchaini turvaplatvormi Blocksec, et ründaja lisas protokolli lahendajana rahakoti aadressi mitme sig kaudu, st võimaluse tehingute kinnitamiseks. Kuna DAI ülekanne kiideti võrdluslepingust heaks, suutis kasutaja heaks kiita ka ülekanded mis tahes aadressidele. "Õppetund. Lepingul mis tahes vaatega ei tohiks lubada luba, 0x555A37A2E5973510AC723AAC723AEC213FA161919 tegi vea ja kiitsid heaks DAI maksimaalse väärtuse SwapGuardi jaoks, mis on rünnaku peamine põhjus" res = "eoOpen" EAOOPEAN "NOOOPEAN" NOOPEAN "EAOOPEAMISEKS" NOOOPEAM ". "https://twitter.com/blocksecteam/status/1623101569572864" Data-Wpel-Link = "väline"> nimega "s1"> nimega
üle 181 000 USD lükati tornaado sularaha
Eksploiteri aadressile kantavad žetoonid on BNB, USDT, USDC ja ETH. Siiani on OFAC-i sanktsioneeritud krüptosegisti Tornado Cashile kantud umbes 551 BNB väärtuses üle 181 000 dollari.