- דער אַטאַקער ריפּאָרטאַדלי צוגעגעבן אַ בייַטל אַדרעס ווי אַ "סאַלווער" פון CoW Swap.
- BNB ווערט איבער $ 181,000 טראַנספערד צו די קריפּטאָ קראַנטקייַט מיקסער טאָרנאַדאָ קאַש.
א וואַלנעראַביליטי אין די קלוג קאַנטראַקץ אַנדערלייינג די דיסענטראַלייזד פינאַנצן (דעפי) פּראָטאָקאָל CoW Swap האט ריזאַלטיד אין די גנייווע פון אַרום 551 BNB ווערט אַרום $181,600. דער אַטאַקער ריפּאָרטאַדלי צוגעגעבן אַ בייַטל אַדרעס ווי אַ "סאַלווער" פון CoW Swap. און דערנאָך געוויינט אַ טראַנסאַקטיאָן צו דערלויבן DAI טראַנספערס צו סוואַפּגואַרד איידער טראַנספערינג די געלט צו אן אנדער אַדרעס.
דערצו, די בלאַקכייוואַן מאָניטאָרינג פירמע MevRefund איז געווען דער ערשטער צו ידענטיפיצירן די ינטרוזשאַן. די געלט איז טראַנספערד פון CoW Swap, און די SwapGuard שטריך פון דעם פּראָטאָקאָל איז געווען באוויליקט. אַלאַוינג ווער עס יז צו ויספירן "אַרביטראַריש פונקציע רופט."
פּעקשילד, א בלאָקקטשאַין זיכערהייט פירמע, דיסקלאָוזד אין אַ שעה פון צען טעג פריער, SwapGuard איז געווען ביכולת צו אָפּנאַרן CoW Swap ס GPv2Settlement קאָנטראַקט צו אָננעמען DAI ספּענדינג. ווען די גווורע איז לאָנטשט, די אַטאַקער האט פּונקט געוויינט די סוואַפּגואַרד צו באַזייַטיקן DAI פון די GPv2Settlement קאָנטראַקט.
טראַנספערד צו טאָרנאַדאָ קאַש
דערצו, BlockSec, אַ בלאָקטשיין זיכערהייַט פּלאַטפאָרמע, צוגעשטעלט מער קאָנטעקסט, דערקלערט אַז די אַטאַקער האט באוויליקט טראַנזאַקשאַנז ווייַל זיי האָבן צוגעגעבן אַ בייַטל אַדרעס ווי אַ סאַלווער פון די פּראָטאָקאָל דורך מולטי-סיג. דער עקספּלויטער קען אָטערייז פּיימאַנץ צו וועלכער אַדרעס זיי צופרידן נאָך די DAI אַריבערפירן איז געווען ערלויבט דורך די ייִשובֿ קאָנטראַקט.
BNB, USDT, USDC און ETH טאָקענס זענען אַלע געשיקט צו די אַדרעס פון די עקספּלויטער. עס זענען געווען טראַנספערד אַרום 551 BNB ווערט איבער $ 181,000 צו די קריפּטאָקוררענסי מיקסער טאָרנאַדאָ קאַש, וואָס איז סאַנגקשאַנד דורך די OFAC.
דערצו, CoW Swap אַשורד זיין קאַסטאַמערז אַז די סטאָלען געלט איז אַ ווערט פון אַ וואָך פון פיז. די ארגאניזאציע האט געזאגט אז דער פראבלעם איז פארפעסטיקט און אן אויספארשונג איז אונטער.
רעקאַמענדיד פֿאַר איר:
אָריאָן פּראָטאָקאָל עקספּלאָיטעד דורך העקער סטייינג אַוועק בעערעך $ 3 מיליאָן
מקור: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/