- Secondo quanto riferito, l'attaccante ha aggiunto un indirizzo di portafoglio come "risolutore" di CoW Swap.
- BNB del valore di oltre $ 181,000 trasferiti al mixer di criptovalute Tornado Cash.
Una vulnerabilità negli smart contract alla base della finanza decentralizzata (DeFi) il protocollo CoW Swap ha portato al furto di circa 551 BNB per un valore di circa $ 181,600. Secondo quanto riferito, l'attaccante ha aggiunto un indirizzo di portafoglio come "risolutore" di Scambio di mucche. E poi ha utilizzato una transazione per autorizzare i trasferimenti DAI a SwapGuard prima di trasferire i fondi a un altro indirizzo.
Inoltre, la società di monitoraggio blockchain MevRefund è stata la prima a identificare l'intrusione. Il denaro è stato trasferito da CoW Swap e la funzione SwapGuard del protocollo è stata approvata. Consentire a chiunque di eseguire "chiamate di funzioni arbitrarie".
PeckShield, a blockchain società di sicurezza, ha rivelato entro un'ora che dieci giorni prima, SwapGuard è stata in grado di ingannare il contratto GPv2Settlement di CoW Swap per accettare la spesa DAI. Quando l'exploit è stato lanciato, l'attaccante aveva appena utilizzato SwapGuard per rimuovere DAI dal contratto GPv2Settlement.
Trasferito a Tornado Cash
Inoltre, BloccoSez, una piattaforma di sicurezza blockchain, ha fornito più contesto, spiegando che l'attaccante aveva approvato le transazioni perché aveva aggiunto un indirizzo di portafoglio come risolutore del protocollo tramite multi-sig. Lo sfruttatore potrebbe autorizzare i pagamenti a qualsiasi indirizzo volesse dopo che il trasferimento DAI è stato consentito dal contratto di transazione.
I token BNB, USDT, USDC ed ETH sono stati tutti inviati all'indirizzo dello sfruttatore. Ci sono stati circa 551 BNB per un valore di oltre $ 181,000 trasferiti al mixer di criptovalute Tornado Cash, che è sanzionato dall'OFAC.
Inoltre, CoW Swap ha assicurato ai propri clienti che il denaro rubato corrispondeva a una settimana di commissioni. L'organizzazione ha affermato che il problema è stato risolto ed è in corso un'indagine.
Raccomandato per te:
Protocollo Orion sfruttato da un hacker che ruba circa 3 milioni di dollari
Fonte: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/