דעסענטראַליזעד וועקסל אַגגרעגאַטאָר CoW Swap האָט געליטן אַ הויפּט כאַק, מיט די אַטאַקער מיט איבער $ 180,000 אין געלט, לויט זיכערהייט פירמס PeckShield און BlockSec.
ווי אַ דיסענטראַלייזד וועקסל (DEX) אַגגרעגאַטאָר, די ציל פון CoW Swap איז צו צושטעלן ניצערס די בעסטער פּרייסאַז אַריבער דיסענטראַלייזד יקסטשיינדזשיז. אָבער, אַ העקער טאַרגעטעד זיין האַנדל ייִשובֿ סמאַרט קאָנטראַקט, GPv2Settlement, צו פליסן געלט.
PeckShield עסטימאַטעד אַז דער אַטאַקער ויסגעשעפּט בעערעך $ 180,000 ווערט פון DAI פון CoW Swap איידער רוטינג די געלט דורך טאָרנאַדאָ קאַש צו קריגן 551 BNB. די באַפאַלן טאַרגעטעד די GPv2Settlement, אַ האַנדל ייִשובֿ קלוג קאָנטראַקט וואָס איז טייל פון די CoW Swap אַלף (GPv2) פּראָטאָקאָל.
עס סימז אַז דער אַטאַקער טריקט די באַזיצער פון די GPv2Settlement קאָנטראַקט צו אַפּרווו די נוצן פון די SwapGuard, וואָס איז נאָרמאַלי נישט דערלויבט.
לויט PeckShield, SwapGuard איז אַ צווייט קאָנטראַקט געניצט דורך CoW Swap צו אַרוישעלפן און וואַלאַדייט ויסבייַטן רעזולטאַטן. די האַסקאָמע קען האָבן קאַנטריביוטיד צו די הצלחה פון די באַפאַלן, ווייַל SwapGuard אַלאַוז אַרביטראַריש פונקציע רופט. אין דעם קאָנטעקסט פון קלוג קאַנטראַקץ, אַרביטראַריש פונקציע רופט לאָזן ווער עס יז מיט אַקסעס צו דעם קאָנטראַקט צו ויספירן קיין פונקציע אין זיין קאָד.
א BlockSec ספּאָוקספּערסאַן דערציילט די בלאַק אַז עס איז אַ פֿונקציע אין די קאָנטראַקט סוואַפּגואַרד וואָס קענען אַריבערפירן געלט צו קיין אַדרעס. דער אַטאַקער האָט אָנגערופן די פובליק פֿונקציע צו אַריבערפירן די DAI אין זייער אַדרעס.
די CoW Swap מאַנשאַפֿט האט אַז דער ייִשובֿ קאָנטראַקט וואָס איז געווען עקספּלויטאַד האט בלויז אַקסעס צו די פיז געזאמלט דורך די פּראָטאָקאָל אין אַ וואָך און אַז דער העקער איז נישט ביכולת צו גלייַך צוטריט באַניצער געלט.
© 2023 די בלאַק קריפּטאָ, ינק. כל הזכויות שמורות. דער אַרטיקל איז צוגעשטעלט בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.
מקור: https://www.theblock.co/post/209187/dex-aggregator-cow-swap-falls-victim-to-180000-hack?utm_source=rss&utm_medium=rss