Il protocollo di finanza decentralizzata (DeFi) CoW Swap ha subito un exploit di contratto intelligente, che ha portato alla perdita di circa 551 BNB ($ 181,600).
Secondo i rapporti, l'attaccante ha aggiunto un indirizzo di portafoglio come "risolutore" di CoW Swap e ha invocato una transazione per approvare i trasferimenti DAI a SwapGuard prima di spostare le risorse su altri indirizzi.
Un exploit del contratto di transazione
Il geometra della blockchain MevRefund ha notato per la prima volta l'attacco nelle prime ore di oggi. Il ricercatore del valore massimo estraibile (MEV). tweeted che i fondi di CoW Swap venivano spostati, aggiungendo che alla funzione SwapGuard del protocollo era stata concessa un'indennità e consentiva a chiunque di effettuare "chiamate di funzione arbitrarie".
Entro un'ora, la società di sicurezza blockchain PeckShield rivelato che il contratto GPv2Settlement di CoW Swap è stato ingannato dieci giorni fa, approvando SwapGuard per la spesa DAI.
Al momento dell'exploit, l'attaccante ha appena attivato SwapGuard per trasferire DAI fuori dal contratto GPv2Settlement.
PUBBLICITA
In una spiegazione più dettagliata, la piattaforma di sicurezza blockchain BlockSec ha rivelato che l'attaccante aveva aggiunto un indirizzo di portafoglio come risolutore del protocollo dal multi-sig, quindi la possibilità di approvare le transazioni. Poiché il trasferimento DAI è stato approvato dal contratto di transazione, lo sfruttatore potrebbe anche approvare trasferimenti a indirizzi arbitrari.
“Una lezione appresa. Un contratto con l'interfaccia di chiamata arbitraria non dovrebbe avere alcuna indennità, 0x55a37a2e5e5973510ac9d9c723aec213fa161919 ha commesso l'errore e ha approvato il valore massimo di DAI a SwapGuard, che è la causa principale dell'attacco", BlockSec disse.
Oltre $ 181k trasferiti a Tornado Cash
I token trasferiti all'indirizzo dello sfruttatore includono BNB, USDT, USDC ed ETH. Finora, circa 551 BNB per un valore di oltre $ 181,000 sono stati trasferiti al crypto mixer approvato dall'OFAC Tornado Cash.
Scambio di mucche sollecitato gli utenti non si preoccupino, poiché i fondi rubati erano le commissioni accumulate dal Protocollo CoW nell'ultima settimana. La piattaforma ha affermato che il problema è stato mitigato ed è attualmente oggetto di indagine.
CoW Protocol è l'ultima piattaforma DeFi a soffrire per mano di audaci hacker questo mese. CryptoPotato ha riferito la scorsa settimana che Protocollo di Orione ed BonqDAO sono stati violati, portando alla perdita di $ 3 milioni e $ 10 milioni, rispettivamente.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://cryptopotato.com/defi-platform-cow-protocol-loses-over-550-bnb-in-contract-exploit/
- $10 milioni
- $3
- 000
- 1
- a
- capacità
- Accumulato
- aggiunto
- indirizzo
- indirizzi
- AI
- ed
- chiunque
- approvare
- approvato
- circa
- Attività
- attacco
- sfondo
- bandiera
- prima
- essendo
- binance
- Futures Binance
- blockchain
- Sicurezza di Blockchain
- BloccoSez
- bnb
- sistema
- chiamata
- Bandi
- Contanti
- Causare
- codice
- colore
- contenuto
- contratto
- potuto
- crypto
- miscelatore di criptovalute
- CryptoPotato
- Attualmente
- DAI
- Giorni
- DeFi
- Piattaforma DeFi
- depositi
- dettagliati
- Presto
- godere
- entrare
- ETH
- Etere (ETH)
- Exclusive
- spiegazione
- Sfruttare
- esterno
- caratteristica
- Costi
- finanziare
- Impresa
- Nome
- Gratis
- da
- function
- fondi
- Futures
- concesso
- hacked
- hacker
- Mani
- ORE
- HTTPS
- in
- includere
- Interfaccia
- interno
- indagine
- problema
- Cognome
- con i più recenti
- principale
- imparato
- lezione
- Perde
- spento
- fatto
- make
- Margine
- massimo
- MEV
- forza
- milione
- errore
- di mischiare
- Mese
- Scopri di più
- in movimento
- offrire
- Altro
- passato
- Scudo
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- protocollo
- protocolli
- Lettura
- ricevere
- registro
- Segnalati
- Report
- radice
- approssimativamente
- Suddetto
- problemi di
- insediamento
- Condividi
- dovrebbero
- da
- smart
- smart contract
- So
- finora
- solido
- la nostra speciale
- Spendere
- Sponsored
- rubare
- fondi rubati
- carnagione
- I
- tempo
- a
- oggi
- tornado
- Tornado Cash
- delle transazioni
- Le transazioni
- trasferimento
- trasferito
- trasferimenti
- innescato
- per
- USDC
- USDT
- utenti
- APPREZZIAMO
- Portafoglio
- settimana
- quale
- valore
- Trasferimento da aeroporto a Sharm
- zefiro