A Defi Platform tehénprotokoll több mint 550 BNB -t veszít a szerződések kiaknázása révén
A Defi Platform tehénprotokoll több mint 550 BNB -t veszít a szerződések kiaknázása révén
A decentralizált pénzügyi protokoll (DEFI) tehéncsere intelligens szerződéses kihasználást szenvedett, amely körülbelül 551 BNB (181 600 dollár) veszteséget eredményezett.
arról számolt be, hogy a támadó hozzáadta a pénztárca címét a tehéncsere "megoldójaként", és felszólította a tranzakciót, hogy hagyja jóvá a DAI átvitelt a SwapGuardba, mielőtt az eszközöket más címekre elhalasztotta.
egy elszámolási szerződés kiaknázása
A Blockchain szakértő, Mevrefund a mai kora reggeli órákban először észrevette a támadást. A maximális kivonható értékek (MEV) keresője. tweetelt, hogy a pénzt a tehéncsomagolás és az hozzáadta, és hozzáadta, hogy a Protocol Swapgure-je elengedték, hogy a pénzt a Cow Swap-val mozgatják, és hozzáadódott, hogy a Protocol Swapgure-je megegyezzen. "önkényes funkcionális hívások".
egy órán belül, a Blockchain Security Company Peckshield hogy a GPV2Setle tehéncserét tíz nappal ezelőtt kötötték meg, amely jóváhagyta a SwapGuard -ot a DAI Editions -hez. A kizsákmányolás idején a támadó éppen arra késztette a Swapguardot, hogy adja át a GPV2Setlegut szerződést. részletesebb magyarázatban a Blockchain biztonsági platform BlockSec bejelentette, hogy a támadó a multi-SIG-en keresztül hozzáadta a pénztárca címét a protokoll megoldójaként, azaz a tranzakciók jóváhagyásának lehetőségét. Mivel a DAI átvitelt az összehasonlító szerződés alapján jóváhagyták, a felhasználó bármilyen címre is jóváhagyta a transzfereket. "egy lecke. A felülethez kötött szerződés nem rendelkezhet engedélynek, 0x55A37A2E5973510AC723AEC213FA161919. "https://twitter.com/blocksecteam/status/1623101569572864" data-wpellink = "external"> "s1" -nek nevezett
több mint 181 000 USD -t halasztották el a tornádó készpénzben
A tokenek, amelyek a kizsákmányoló címére kerülnek, a BNB, az USDT, az USDC és az ETH. Eddig körülbelül 551 BNB, több mint 181 000 dollár értékű, átkerült az OFAC-szankcionált kripto keverő Tornado Cash-ra.
Kuh Exchange pushed A felhasználóknak nem kell aggódniuk, mert az ellopott pénzeszközök voltak a tehénprotokoll felhalmozódott díjai a múlt héten. A platform szerint a problémát enyhítették, és jelenleg megvizsgálják.
A tehénprotokoll a legújabb defi platform, amelyet ebben a hónapban merész hackertől kell szenvedni. Ez jelentett a Cryptopotato a múlt héten orion protokoll és bonqdao , ami 3 millió dollár vagy 10 millió dollár veszteséget eredményezett