Defi -plattformens kuprotokoll mister over 550 BNB gjennom kontraktsutnyttelse

Defi -plattformens kuprotokoll mister over 550 BNB gjennom kontraktsutnyttelse

Den desentraliserte finansielle protokollen (Defi) Cow Swap har fått en smart kontraktsutnyttelse som førte til et tap på rundt 551 BNB ($ 181.600).

rapporterte at angriperen la til en lommebokadresse som en "løser" med kubytte og ba på en transaksjon for å godkjenne DAI -overføringer til SwapGuard før de utsatte eiendeler til andre adresser.

en oppgjørskontrakt utnytter

Blockchain -eksperten Mevrefund la merke til angrepet for første gang i de tidlige morgentimene i dag. Søkeren for maksimale ekstraherbare verdier (MEV). I løpet av en time, blockchain Security Company PeckShield At GPV2Settle Cow Swap ble strikket for ti dager siden, som godkjente Swapguard for DAI -utgaver

På utnyttelsestidspunktet har angriperen nettopp fått Swapguard til å overføre GPV2Settlegut -kontrakten.

"En leksjon. En kontrakt med grensesnittet for noe visning skal ikke ha tillatelse, 0x55a37a2e5973510ac723aec213fa161919 gjorde feilen og godkjent" Rel = "NOFs maks. "https://twitter.com/blocksectam/status/1623101569572864" data-wpel-link = "ekstern"> kalt "s1"> kalt .

over 181 000 USD ble utsatt i tornado cash

Tokens som overføres til adressen til utnytteren er BNB, USDT, USDC og ETH. Så langt er rundt 551 BNB verdt over $ 181 000 overført til OFAC-sanksjonerte kryptobikser Tornado Cash.

Kuh Exchange span class = s1 "s1" s1 " Pushed Brukere trenger ikke å bekymre seg fordi de stjålne midlene var de akkumulerte gebyrene i kuprotokollen fra forrige uke. Plattformen sa at problemet var blitt redusert og blir for øyeblikket undersøkt.

Cow Protocol er den siste defi -plattformen som må lide av vågal hacker denne måneden. Denne rapporterte Cryptopotato forrige uke Orion Protocol og Bonqdao , noe som førte til et tap på $ 3 millioner eller $ 10 millioner

.