Protocolul de vacă al platformei Defi pierde peste 550 BNB prin exploatarea contractului
Protocolul de vacă al platformei Defi pierde peste 550 BNB prin exploatarea contractului
Swap -ul de vacă al Protocolului financiar descentralizat (DEFI) a suferit o exploatare a contractului inteligent care a dus la o pierdere de aproximativ 551 BNB (181.600 USD).
a raportat că atacatorul a adăugat o adresă de portofel ca "solver" de swap de vacă și a solicitat o tranzacție pentru a aproba transmisiile DAI pentru a se schimba înainte de amânarea activelor la alte adrese.
Un contract de decontare exploat
Expertul blockchain Mevrefund a observat atacul pentru prima dată în primele ore de dimineață ale zilei de azi. Vizorul pentru valori extractibile maxime (MEV). a tweetat că banii sunt mutați de cow swap și a adăugat și a adăugat că protecția swap. Pentru a face „apeluri funcționale arbitrare”
într-o oră, compania de securitate blockchain peckshield Că swap -ul de vacă gpv2settle a fost tricotat în urmă cu zece zile, care a aprobat SwapGuard pentru ediții Dai. În momentul exploatării, atacatorul tocmai a determinat swapguardul să transfere contractul GPV2Settlegut. Într-o explicație mai detaliată, Blockchain Security Platform Blocksec a anunțat că atacatorul a adăugat o adresă de portofel ca soluționare a protocolului prin multi-sig, adică opțiunea de aprobare a tranzacțiilor. Deoarece transmisia DAI a fost aprobată din contractul de comparație, utilizatorul a putut, de asemenea, să aprobe transferuri la orice adrese. "O lecție. Un contract cu interfața pentru orice vizualizare nu ar trebui să aibă un permis, 0x55a37a2e5973510ac723aec213fa161919 a făcut eroarea și a aprobat valoarea maximă a lui Dai pentru swapguard, care este principala cauză" Href = "Noflow Noopener" Target = "" "https://twitter.com/blocksecteam/status/1623101569572864" data-wpel-link = "extern"> numit "s1"> numit
Peste 181.000 USD au fost amânate în Tornado Cash
Jetoanele care sunt transferate la adresa exploatatorului sunt BNB, USDT, USDC și ETH. Până în prezent, în jur de 551 BNB în valoare de peste 181.000 USD au fost transferate către Cash-Tornado Cash mixer-s-S-Sanctionated Crypto.
Kuh Exchange pushed Utilizatorii nu trebuie să se îngrijoreze, deoarece fondurile furate au fost taxele acumulate ale protocolului de vacă de săptămâna trecută. Platforma a spus că problema a fost atenuată și este în prezent examinată.
Protocolul de vacă este cea mai recentă platformă Defi care trebuie să sufere de hacker îndrăzneț în această lună. Acest lucru a raportat Cryptopotato săptămâna trecută Orion Protocol și bonqdao , ceea ce a dus la o pierdere de 3 milioane USD sau 10 milioane de dolari
.