Protokol kravlje platforme Defic gubi preko 550 BNB putem ugovora
Protokol kravlje platforme Defic gubi preko 550 BNB putem ugovora
Decentralizirani swap krava financijskog protokola (DeFI) pretrpio je pametni ugovor koji je doveo do gubitka od oko 551 BNB (181.600 USD).
izvijestio je da je napadač dodao adresu novčanika kao "solver" zamjene krava i pozvao transakciju da odobri DAI prijenos na SwapGuard prije odgađanja imovine na druge adrese.
Ugovor o nagodbi Exploit
Blockchain stručnjak Mevrefund primijetio je napad prvi put u ranim jutarnjim satima danas. Tražilo za maksimalne vrijednosti koje se mogu ekstrahirati (MEV). Da biste napravili "proizvoljne funkcionalne pozive".
U roku od jednog sata, Blockchain sigurnosna kompanija PeckShield Da je zamjena krava GPV2Setle prije deset dana pletena, što je odobrilo Swapguard za DAI izdanja. U vrijeme eksploatacije, napadač je upravo potaknuo Swapguarda da prenese ugovor o GPV2SetTetut. U detaljnijem objašnjenju, blockchain sigurnosna platforma Blockecs najavila je da je napadač dodao adresu novčanika kao rješenje protokola putem multi-sig-a, tj. Opcija odobravanja transakcija. Budući da je prijenos DAI odobren iz ugovora o usporedbi, korisnik je također mogao odobriti transfere na bilo koje adrese. "Pouka. Ugovor s sučeljem za bilo koji pogled ne bi trebao imati dozvolu, 0x55A37A2E5973510AC723AEC213FA161919 napravio je pogrešku i odobrio maksimalnu vrijednost DAI -a za zamjenu, a to je" ne "Ne =" Ne = "NOP =" Ne. "https://twitter.com/blocksecteam/status/1623101569572864" data-wpel-link = "external"> nazvan "s1"> nazvan
preko 181.000 USD odgođeno je u tornado gotovini
Tokeni koji se prenose na adresu eksploatatora su BNB, USDT, USDC i ETH. Do sada je oko 551 BNB vrijedno više od 181 000 USD prebačeno u OFAC-sanction Crypto Mixer Mixer tornado Cash.