Het koeienprotocol van het Defi -platform verliest meer dan 550 BNB door middel van contract exploitatie

Veröffentlicht:

Von: Krypto News Österreich

Het gedecentraliseerde financiële protocol (DEFI) koe -swap heeft een slim contract -exploit gehad die leidde tot een verlies van ongeveer 551 BNB ($ 181.600).

meldde dat de aanvaller een portemonnee -adres heeft toegevoegd als een "oplosser" van koeienwisseling en een transactie opgeroepen om DAI -transmissies naar Swapguard goed te keuren voordat de activa op andere adressen worden uitgesteld.

een uitbuiting van een schikkingscontract

De blockchain -expert Mevrefund zag de aanval voor het eerst in de vroege ochtenduren van vandaag. De zoeker voor maximale extraheerbare waarden (MEV). Tweeted dat het geld is toegestaan ​​en toegevoegd dat de protocol is toegestaan ​​en toegestaan ​​dat de protocol is toegestaan ​​en is toegestaan ​​dat de protocol is toegestaan ​​en toegestaan ​​dat de protocol is toegestaan ​​en toegestaan ​​dat de protocol is toegestaan ​​en is toegestaan ​​dat de protocol is toegestaan ​​en toegestaan ​​en toegestaan ​​dat de protocol is toegestaan ​​en is toegestaan ​​en is toegestaan ​​dat de protocol is toegestaan ​​en toegestaan ​​en toegestaan ​​dat de protocol is toegestaan ​​en is toegestaan ​​dat de protocol is toegestaan ​​en is toegestaan ​​en is toegestaan ​​dat de protocol was. Iedereen om "willekeurige functionele oproepen" te maken.

Binnen een uur Blockchain-beveiligingsbedrijf Peckshield dat de GPV2Settle Cow -swap tien dagen geleden werd gebreide, die swapguard voor DAI -edities goedkeurde.

Ten tijde van de exploit heeft de aanvaller zojuist de swapguard ertoe aangezet om het GPV2SetTlegut -contract over te dragen.

In een meer gedetailleerde uitleg kondigde het blockchain-beveiligingsplatform Blocksec aan dat de aanvaller een portemonnee-adres had toegevoegd als oplosser van het protocol via de multi-sig, d.w.z. de optie om de transacties goed te keuren. Aangezien de DAI -transmissie werd goedgekeurd bij het vergelijkingscontract, kon de gebruiker ook transfers naar alle adressen goedkeuren.

"Een les. Een contract met de interface voor een weergave mag geen vergunning hebben, 0x55A37A2E5973510AC723AEC213FA161919 maakte de fout en keurde de maximale waarde van DAI voor Swapguard, wat de belangrijkste oorzaak is van de aanval" Rel = "Rel =" Rel = "Rel =" Rel = "Rel =" Rel = "Rel =" Rel = "Rel =" Rel = "Rel =" Rel = "Rel =" Rel = "Rel =" Rel = "Rel =" Rel = "Rel =" Rel = "Rel =" Rel = "Rel =" Rel = "Rel =" Rel = "Rel =" Rel = "Relifener" Doel "HREF" HREF "HREF" HREF AF. "https://twitter.com/blocksecteam/status/1623101569572864" data-wpel-link = "external"> "s1"> genaamd .

Meer dan 181.000 USD werden uitgesteld in Tornado Cash

De tokens die worden overgedragen naar het adres van de exploitant zijn BNB, USDT, USDC en ETH. Tot dusverre is ongeveer 551 BNB meer dan $ 181.000 overgebracht naar de door ACAC gesanctioneerde crypto mixer tornado Cash.

kuh exchange Gebruikers hoeven zich geen zorgen te maken, omdat de gestolen fondsen de geaccumuleerde vergoedingen van het koeienprotocol van vorige week waren. Het platform zei dat het probleem was beperkt en momenteel wordt onderzocht.

Het koeienprotocol is het nieuwste defi -platform dat deze maand aan gedurfde hacker moet lijden. Dit rapporteerde vorige week cryptopotato orion protocol en bonqdao , wat leidde tot een verlies van $ 3 miljoen of $ 10 miljoen

.