DEFI -alustan lehmänprotokolla menettää yli 550 bnb sopimuksen hyödyntämällä

Veröffentlicht: 07. Februar 2023, 21:10 Uhr

Von: Krypto News Österreich

Hajautettu rahoitusprotokolla (DEFI) -lehmänvaihto on kärsinyt älykkäästä sopimuksesta, joka johti noin 551 bnb: n (181 600 dollaria) menettämiseen.

ilmoitti, että hyökkääjä lisäsi lompakkosoitteen lehmänvaihdon "ratkaisijana" ja kehotti kauppaa DAI -lähetysten hyväksymiseksi Swapguardiin ennen kuin siirrät varoja muihin osoitteisiin.

Sopimussopimuksen hyväksikäyttö

Blockchain -asiantuntija Mevrefund huomasi hyökkäyksen ensimmäistä kertaa nykypäivän varhain aamulla. Etsin maksimien poistettavien arvojen (MEV). Tweeted, että raha on hyväksytty ja se on lisännyt ja lisäsi, että Protocol's Sweed -toiminto "Mielivaltaiset funktionaaliset puhelut".

tunnin sisällä blockchain-tietoturvayritys Peckshield että GPV2Settle -lehmänvaihto neulottiin kymmenen päivää sitten, joka hyväksyi DAI Editions -vaihtoehdon.

Hyökkäyshetkellä hyökkääjä on juuri saanut vaihtosopimuksen siirtämään GPV2Settlegut -sopimuksen.

Yksityiskohtaisemmissa selityksissä Blockchain Security Platform BlockSec ilmoitti, että hyökkääjä oli lisännyt lompakkoosoitteen protokollan ratkaisijaksi moni-sig: n kautta, ts. Mahdollisuus hyväksyä tapahtumat. Koska DAI -lähetys hyväksyttiin vertailusopimuksesta, käyttäjä pystyi myös hyväksymään siirrot kaikkiin osoitteisiin.

"Oppitunti. Minkä tahansa näkymän rajapinnan kanssa tehdyssä sopimuksessa ei pitäisi olla lupaa, 0x55a37a2e5973510ac723aec213fa1619199, teki virheen ja hyväksyi DAI: n maksimiarvon Swapguardille, joka on pääasiallinen syy" Rel = "Nofollow NOOPENES" Kohde "-tapahtumaan" "https://twitter.com/blocksecteam/status/1623101569572864" data-wpunk = "ulkoinen"> kutsutaan "s1"> nimeltään .

yli 181 000 USD lykättiin tornado -käteisellä

hyväksikäytön osoitteeseen siirretyt rahakkeet ovat BNB, USDT, USDC ja ETH. Toistaiseksi noin 551 BNB: tä arvoinen yli 181 000 dollaria on siirretty OFAC-määräämälle salaustekniikan tornado-käteisvaroille.

Kuh Exchange Käyttäjien ei tarvitse huolehtia, koska varastetut varat olivat viime viikolla lehmän protokollan kertyneet maksut. Alusta sanoi, että ongelmaa oli lieventynyt ja sitä tutkitaan parhaillaan.

Lehmän protokolla on viimeisin DEFI -alusta, jonka on kärsittävä rohkeasta hakkerista tässä kuussa. Tämä ilmoitti viime viikolla CryptoPotato Orion Protocol ja bonqdao , mikä johti 3 miljoonan dollarin tai 10 miljoonan dollarin tappioon