Il protocollo di mucca della piattaforma DEFI perde oltre 550 BNB tramite Exploit a contratto
Il protocollo di mucca della piattaforma DEFI perde oltre 550 BNB tramite Exploit a contratto
Lo swap di mucca DEFI (decentralizzato protocollo finanziario ha subito un exploit di contratto intelligente che ha portato a una perdita di circa 551 Bnb ($ 181.600).
ha riferito che l'attaccante ha aggiunto un indirizzo del portafoglio come "risolutore" di swap di mucca e ha invitato una transazione per approvare le trasmissioni DAI a Swapguard prima di rinviare le attività ad altri indirizzi.
un contratto di regolamento exploit
L'esperto di blockchain MevreFund ha notato l'attacco per la prima volta nelle prime ore del mattino di oggi. Il mirino per i valori massimi estraibili (MEV). twittò che il denaro è stato spostato dal cow swap e ha aggiunto che il protocguard aveva lo swapguard aveva lo swapguard. Per effettuare "chiamate funzionali arbitrarie"
entro un'ora, la società di sicurezza blockchain Peckshield che lo scambio di mucca GPV2SETTLE è stato lavorato a maglia dieci giorni fa, che ha approvato lo swapguard per le edizioni Dai. Al momento dell'Exploit, l'attaccante ha appena spinto la guardia dello swap a trasferire il contratto GPV2SetTeTlegut. In una spiegazione più dettagliata, la piattaforma di sicurezza blockchain BlockSec ha annunciato che l'attaccante aveva aggiunto un indirizzo del portafoglio come risolutore del protocollo attraverso il multi-SIG, ovvero l'opzione di approvare le transazioni. Poiché la trasmissione DAI è stata approvata dal contratto di confronto, l'utente è stato anche in grado di approvare i trasferimenti a tutti gli indirizzi. "Una lezione. Un contratto con l'interfaccia per qualsiasi vista non dovrebbe avere un permesso, 0x55A37A2E5973510AC723AEC213FA161919 ha fatto l'errore e approvato il valore massimo di Dai per SwapGuard, che è la causa principale dell'attacco" rel = "Nofollow Noopen '=" _ blank "https://twitter.com/blocksectam/status/1623101569572864" data-wpel-link = "esterno"> chiamato "s1"> chiamato
oltre 181.000 USD sono stati rinviati in contanti Tornado
I token che vengono trasferiti all'indirizzo dello sfruttatore sono BNB, USDT, USDC ed ETH. Finora, circa 551 BNB per un valore di oltre $ 181.000 sono stati trasferiti alla contanti del tornado del mixer crittografico sanzionato da OFAC.
; Gli utenti non devono preoccuparsi perché i fondi rubati erano le commissioni accumulate del protocollo di mucca della scorsa settimana. La piattaforma ha affermato che il problema è stato mitigato ed è attualmente esaminato.Il protocollo di mucca è l'ultima piattaforma DeFI che deve soffrire di audace hacker questo mese. Questo cryptoPotato ha segnalato la scorsa settimana orion protocol e bonqdao , che ha portato a una perdita di $ 3 milioni o $ 10 milioni ;