- 攻撃者は、CoW Swap の「ソルバー」としてウォレット アドレスを追加したと報告されています。
- 181,000 ドル相当の BNB が仮想通貨ミキサーの Tornado Cash に送金されました。
分散型金融の根底にあるスマートコントラクトの脆弱性 (DeFi) protocol CoW Swap により、約 551 ドル相当の約 181,600 BNB が盗まれました。 報告によると、攻撃者はウォレット アドレスを「ソルバー」として追加しました。 カウスワップ. 次に、トランザクションを使用して、資金を別のアドレスに転送する前に、SwapGuard への DAI 転送を承認しました。
さらに、侵入を最初に特定したのは、ブロックチェーン監視会社の MevRefund でした。 資金は CoW Swap から送金され、プロトコルの SwapGuard 機能が承認されていました。 誰でも「任意の関数呼び出し」を実行できるようにします。
ペックシールド、 ブロックチェーン セキュリティ会社は、2 日前の 2 時間以内に、SwapGuard が CoW Swap の GPvXNUMXSettlement 契約をだまして DAI 支出を受け入れることができたことを明らかにしました。 エクスプロイトが開始されたとき、攻撃者は SwapGuard を使用して GPvXNUMXSettlement コントラクトから DAI を削除したところです。
トルネードキャッシュに送金
さらに、 ブロックセックブロックチェーン セキュリティ プラットフォームの . 搾取者は、決済契約によって DAI の転送が許可された後、任意のアドレスへの支払いを承認する可能性があります。
BNB、USDT、USDC、および ETH トークンはすべて、悪用者のアドレスに送信されています。 551 ドル以上の価値がある約 181,000 の BNB が、OFAC によって認可されている暗号通貨ミキサーの Tornado Cash に送金されました。
さらに、CoW Swap は、盗まれた現金が XNUMX 週間分の手数料であることを顧客に保証しました。 組織は、問題は修正され、調査が進行中であると述べました。
あなたにおすすめ:
ソース: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/