- 據報導,攻擊者添加了一個錢包地址作為 CoW Swap 的“求解器”。
- 價值超過 181,000 美元的 BNB 轉移到加密貨幣混合器 Tornado Cash。
去中心化金融背後的智能合約存在漏洞(DEFI) 協議 CoW Swap 已導致約 551 BNB 被盜,價值約 181,600 美元。 據報導,攻擊者添加了一個錢包地址作為 奶牛掉期. 然後使用交易授權 DAI 轉移到 SwapGuard,然後再將資金轉移到另一個地址。
此外,區塊鏈監控公司 MevRefund 是第一個發現入侵的人。 這筆錢是從 CoW Swap 轉來的,協議的 SwapGuard 功能已經獲得批准。 允許任何人執行“任意函數調用”。
佩克盾,一個 blockchain 安全公司在一個小時內透露,十天前,SwapGuard 能夠欺騙 CoW Swap 的 GPv2Settlement 合約接受 DAI 支出。 當漏洞被啟動時,攻擊者剛剛使用 SwapGuard 從 GPv2Settlement 合約中移除 DAI。
轉移到龍捲風現金
此外, 區塊安全,一個區塊鏈安全平台,提供了更多的上下文,解釋說攻擊者已經批准了交易,因為他們通過多重簽名添加了一個錢包地址作為協議的解決者。 在結算合約允許 DAI 轉移後,開發者可能會授權向他們喜歡的任何地址付款。
BNB、USDT、USDC、ETH代幣都被發送到了利用者的地址。 已經有大約 551 個 BNB 價值超過 181,000 美元轉移到加密貨幣混合器 Tornado Cash,這是由 OFAC 批准的。
此外,CoW Swap 向其客戶保證,被盜現金相當於一周的費用。 該組織表示,問題已得到解決,正在進行調查。
為你推薦:
來源:https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/