Defi -plattformens ko -protokoll förlorar över 550 BNB genom kontraktsutnyttjande

Veröffentlicht: 07. Februar 2023, 21:10 Uhr

Von: Krypto News Österreich

Det decentraliserade finansiella protokollet (DEFI) ko -swap har drabbats av ett smart kontraktutnyttjande som ledde till en förlust på cirka 551 BNB ($ 181 600).

rapporterade att angriparen lade till en plånbokadress som en "lösare" av ko -swap och uppmanade en transaktion att godkänna DAI -överföringar till swapguard innan han skjutit upp tillgångar till andra adresser.

Ett avtalsavtalsutnyttjande

Blockchain -experten Mevrefund märkte attacken för första gången under de tidiga morgontimmarna i dag. Sökaren för maximala extraherbara värden (MeV). tweeted that the money is moved by cow swap and added and added that the protocol's swapguard function had been approved and it allowed everyone to Gör "godtyckliga funktionella samtal".

Inom en timme, blockchain säkerhetsföretag Peckshield att GPV2Setle Cow Swap var stickad för tio dagar sedan, som godkände swapguard för DAI -utgåvor.

Vid tidpunkten för exploaten har angriparen just fått swapguard att överföra GPV2SETTLEGUT -kontraktet.

I en mer detaljerad förklaring meddelade blockchain-säkerhetsplattformen Blocksec att angriparen hade lagt till en plånbokadress som en lösare av protokollet genom multi-SIG, dvs alternativet att godkänna transaktionerna. Eftersom DAI -överföringen godkändes från jämförelsekontraktet kunde användaren också godkända överföringar till alla adresser.

"en lektion. Ett kontrakt med gränssnittet för alla vyer bör inte ha ett tillstånd, 0x55a37a2e5973510AC723AEC213FA161919 gjorde felet och godkänt det maximala värdet för dai för swapguard, som är huvudorsaken till attacken" rel = "noFolly noopener" mål = "HREF = HREF = HREF = HREF = "https://twitter.com/blocksecteam/status/1623101569572864" data-wpel-link = "extern"> kallas "s1"> kallas .

Över 181 000 USD skjutits upp i Tornado Cash

Tokens som överförs till exploiterens adress är BNB, USDT, USDC och ETH. Hittills har cirka 551 BNB värt över 181 000 dollar överförts till den OFAC-sanktionerade Crypto Mixer Tornado Cash.

kuh utbyte Användare behöver inte oroa sig eftersom de stulna medlen var de ackumulerade avgifterna för COW -protokollet från förra veckan. Plattformen sa att problemet hade mildrats och för närvarande undersöks.

KO -protokollet är den senaste defi -plattformen som måste lida av vågad hacker den här månaden. Detta rapporterade Cryptopotato förra veckan Orion Protocol och bonqdao , vilket ledde till en förlust på $ 3 miljoner eller $ 10 miljoner