Defi平台的牛协议通过合同利用失去了超过550 BNB
Defi平台的牛协议通过合同利用失去了超过550 BNB
分散的金融协议(DEFI)牛掉期遭受了智能合同的利用,导致损失约551 BNB(181,600美元)。
报告说,攻击者添加了一个钱包地址作为牛交换的“求解器”,并要求交易批准dai传输以交换以交换,然后将资产推迟到其他地址。
和解合同利用
区块链专家Mevrefund在今天清晨注意到了这次袭击。 最大可提取值(MEV)的取景器。 sweet sheet the swap shate swap and swap swap swap swap swap the swap, “任意功能呼叫”
在一个小时内,区块链安全公司peckshield GPV2Settle Cow交换是十天前编织的,该牛批准了Dai Editions的Swapguard。 在利用时,攻击者刚刚促使Swapguard转移GPV2SettleGut合同。 在更详细的说明中,区块链安全平台块宣布,攻击者通过多SIG添加了一个钱包地址作为协议的求解器,即批准交易的选项。 由于DAI传输已从比较合同中批准,因此用户还可以批准转移到任何地址。 "A lesson. A contract with the interface for any view should not have a permit, 0x55a37a2e5973510ac723aec213fa161919 made the error and approved the maximum value of DAI for swapguard, which is the main cause of the attack" Rel = "Nofollow Noopener" Target = "_ Blank" href = “ https://twitter.com/blocksecteam/status/1623101569572864” data-wpel-link =“ external”>称为“ s1”>称为
超过181,000美元被推迟以龙卷风现金
转移到剥削者地址的令牌是BNB,USDT,USDC和ETH。 到目前为止,大约551 BNB价值超过181,000美元已转移到OFAC批准的加密货币托盘龙卷风现金。
kuh fressiz 用户不必担心,因为被盗的资金是上周牛协议的累积费用。 该平台表示,该问题已经缓解,目前正在检查。
牛协议是本月必须遭受大胆黑客的最新defi平台。 这报告了上周的Cryptopotato orion协议和 bonqdao ,这导致了300万美元或1000万美元的损失
。