O protocolo de vaca da plataforma Defi perde mais de 550 bnb por meio de exploração contratual
O protocolo de vaca da plataforma Defi perde mais de 550 bnb por meio de exploração contratual
O troca de vaca descentralizada do Protocolo Financeiro (DEFI) sofreu uma exploração de contrato inteligente que levou a uma perda de cerca de 551 BNB (US $ 181.600).
relatou que o invasor adicionou um endereço de carteira como um "solucionador" da troca de vaca e pediu uma transação para aprovar transmissões DAI para trocar antes de adiar os ativos para outros endereços.
uma exploração de contrato de liquidação
O especialista em blockchain Mevrefund notou o ataque pela primeira vez nas primeiras horas da manhã de hoje. O visor para valores máximos extraíveis (MEV). tweeted that the money is moved by cow swap and added and added that the protocol's swapguard function had been approved and it allowed everyone to make "Chamadas funcionais arbitrárias"
within an hour, blockchain security company Peckshield Que a troca de vaca gpv2settle foi tricotada há dez dias, que aprovou a Swapguard para as edições da DAI. No momento da exploração, o atacante acaba de levar o Swapguard a transferir o contrato GPV2Settlegut. Em uma explicação mais detalhada, a plataforma de segurança blockchain BlockSec anunciou que o atacante havia adicionado um endereço de carteira como solucionador do protocolo através da multi-sig, ou seja, a opção de aprovar as transações. Como a transmissão da DAI foi aprovada do contrato de comparação, o usuário também foi capaz de aprovar transferências para qualquer endereço. "Uma lição. Um contrato com a interface para qualquer visualização não deve ter uma permissão, 0x55A37A2E5973510AC723AEC213FA161919 cometido o erro e aprovou o valor máximo de DAI para Swapguard, que é a principal causa do ataque" "Rel =" NOFLEGUND "NOFT" NOFT "NONF" NONF "NONF" NONF "NONF" NOFT ", que não se baseia", e aprovou o valor máximo da DAI para o swapGuard ", que é a principal causa do ataque" "NOFT" NOFT "NONG" NONG "," "https://twitter.com/blocksection/status/1623101569572864" data-wpel-link = "external"> chamado "s1"> chamado
Mais de 181.000 USD foram adiados em dinheiro de tornado
Os tokens que são transferidos para o endereço do explorador são BNB, USDT, USDC e ETH. Até agora, cerca de 551 BNB no valor de mais de US $ 181.000 foram transferidos para o dinheiro do Mixer Tornado de criptografia sancionado pela ACAC.
kuh Exchange Os usuários não precisam se preocupar porque os fundos roubados foram as taxas acumuladas do protocolo de vaca da semana passada. A plataforma disse que o problema havia sido atenuado e está sendo examinado atualmente.
O protocolo de vaca é a mais recente plataforma defi que deve sofrer com hacker ousado este mês. Este Cryptopotato relatado na semana passada Orion Protocol e bonqdao , o que levou a uma perda de US $ 3 milhões ou US $ 10 milhões
.