- לפי הדיווח, התוקף הוסיף כתובת ארנק כ"פותר" של CoW Swap.
- BNB בשווי של למעלה מ-$181,000 הועבר למיקסר המטבעות הקריפטוגרפיים Tornado Cash.
פגיעות בחוזים החכמים העומדים בבסיס המימון המבוזר (DeFi) פרוטוקול CoW Swap הביא לגניבה של כ-551 BNB בשווי של כ-181,600 דולר. על פי הדיווחים, התוקף הוסיף כתובת ארנק כ"פותר" של חילופי פרה. ולאחר מכן השתמש בעסקה כדי לאשר העברות DAI ל-SwapGuard לפני העברת הכספים לכתובת אחרת.
יתרה מכך, חברת ניטור הבלוקצ'יין MevRefund הייתה הראשונה לזהות את החדירה. הכסף הועבר מ-CoW Swap, והתכונה SwapGuard של הפרוטוקול אושרה. מתן אפשרות לכל אחד לבצע "שיחות פונקציה שרירותיות".
PeckShield, א blockchain חברת האבטחה, נחשפה תוך שעה שעשרה ימים קודם לכן, הצליח SwapGuard להונות את חוזה ה-GPv2Settlement של CoW Swap כדי לקבל הוצאות DAI. כאשר הניצול הושק, התוקף השתמש זה עתה ב-SwapGuard כדי להסיר את DAI מחוזה GPv2Settlement.
הועבר לטורנדו קאש
יתר על כך, BlockSec, פלטפורמת אבטחה בלוקצ'יין, סיפקה יותר הקשר, והסבירה שהתוקף אישר עסקאות מכיוון שהוסיפו כתובת ארנק כפותרת הפרוטוקול באמצעות multi-sig. המנצל עשוי לאשר תשלומים לכל כתובת שירצו לאחר שהעברת ה-DAI הותרה על פי חוזה הפשרה.
אסימוני BNB, USDT, USDC ו-ETH נשלחו כולם לכתובת המנצל. הועברו כ-551 BNB בשווי של למעלה מ-181,000 דולר למערבל המטבעות הקריפטוגרפיים Tornado Cash, שאושר על ידי ה-OFAC.
יתר על כן, CoW Swap הבטיחה ללקוחותיה שהמזומן הגנוב הוא עמלות של שבועות. מהארגון נמסר כי הבעיה תוקנה וחקירה מתנהלת.
מומלץ עבורך:
מקור: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/