Nouvelles du Défi- L'attaquant aurait ajouté une adresse de portefeuille en tant que "solveur" de CoW Swap.
- BNB d'une valeur de plus de 181,000 XNUMX $ transféré au mélangeur de crypto-monnaie Tornado Cash.
Une vulnérabilité dans les contrats intelligents sous-jacents à la finance décentralisée (DeFi) protocole CoW Swap a entraîné le vol d'environ 551 BNB d'une valeur d'environ 181,600 XNUMX $. L'attaquant aurait ajouté une adresse de portefeuille en tant que "solveur" de Échange de vache. Et ensuite utilisé une transaction pour autoriser les transferts DAI vers SwapGuard avant de transférer les fonds vers une autre adresse.
De plus, la société de surveillance de la blockchain MevRefund a été la première à identifier l'intrusion. L'argent a été transféré de CoW Swap et la fonction SwapGuard du protocole a été approuvée. Permettre à quiconque d'exécuter des "appels de fonction arbitraires".
PeckShield, un blockchain société de sécurité, divulguée moins d'une heure après dix jours plus tôt, SwapGuard a réussi à tromper le contrat GPv2Settlement de CoW Swap pour qu'il accepte les dépenses DAI. Lorsque l'exploit a été lancé, l'attaquant venait d'utiliser SwapGuard pour supprimer DAI du contrat GPv2Settlement.
Transféré à Tornado Cash
De plus, BlocSec, une plate-forme de sécurité blockchain, a fourni plus de contexte, expliquant que l'attaquant avait approuvé les transactions car il avait ajouté une adresse de portefeuille en tant que solveur du protocole via multi-sig. L'exploiteur pouvait autoriser les paiements à l'adresse de son choix après que le transfert DAI ait été autorisé par le contrat de règlement.
Les jetons BNB, USDT, USDC et ETH ont tous été envoyés à l'adresse de l'exploiteur. Il y a eu environ 551 BNB d'une valeur de plus de 181,000 XNUMX $ transférés au mélangeur de crypto-monnaie Tornado Cash, qui est sanctionné par l'OFAC.
De plus, CoW Swap a assuré à ses clients que l'argent volé représentait une semaine de frais. L'organisation a déclaré que le problème avait été résolu et qu'une enquête était en cours.
Recommandé pour vous:
Le protocole Orion exploité par un pirate a volé environ 3 millions de dollars
Source : https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/