Protokol kravského platformy DeFI stráca viac ako 550 BNB prostredníctvom zmluvného využívania
Protokol kravského platformy DeFI stráca viac ako 550 BNB prostredníctvom zmluvného využívania
Swap Cow DeCentralized Financial Protocol (DeFI) Swap utrpel inteligentné vykorisťovanie zmluvy, ktorá viedla k strate približne 551 BNB (181 600 dolárov).
uviedla, že útočník pridal adresu peňaženky ako „riešiteľ kravského swapu a vyzval transakciu, aby schválil prenosy DAI na swapguard pred odložením aktív na ďalšie adresy.
Zmluva o vyrovnaní
Expert blockchain Mevrefund si všimol útok prvýkrát v skorých ranných hodinách dnešného dňa. Hľadáčik pre maximálne extrahovateľné hodnoty (MeV). V priebehu hodiny, bezpečnostná spoločnosť Blockchain Peckshield Že výmena kravy GPv2settle bola spletená pred desiatimi dňami, ktorá schválila Swapguard pre vydania Dai.
V čase vykorisťovania útočník práve vyzval Swapguarda, aby preniesol zmluvu o GPV2Settlegut.
V podrobnom vysvetlení platforma Blockchain BlockSec oznámila, že útočník pridal adresu peňaženky ako riešiteľ protokolu prostredníctvom multi-his, t. J. Možnosť schválenia transakcií. Keďže prenos DAI bol schválený z porovnávacej zmluvy, užívateľ bol tiež schopný schváliť prevody na akékoľvek adresy.
"Lekcia. Zmluva s rozhraním pre akékoľvek zobrazenie by nemala mať povolenie, 0x55A37A2E5973510AC723AEC213FA161919, ktorú chybu urobila chyba a schválila maximálnu hodnotu DAI pre swapguard, čo je hlavnou príčinou útoku" rel = "noflow nonoopener" _ _ _ "https://twitter.com/blocksecteam/status/1623101569572864" Data-wpel-Link = "External"> s názvom "S1"> s názvom .
Viac ako 181 000 USD bolo odložených v Tornado Cash
tokeny, ktoré sa prenášajú na adresu vykorisťovateľa, sú BNB, USDT, USDC a ETH. Doteraz bolo okolo 551 BNB v hodnote viac ako 181 000 dolárov prevedených na crypto mixér Tornado hotovosť sankcionovaného OFAC.