CoW (İsteklerin Tesadüfleri) Protokol CoW Swap'ın üzerine kurulu olduğu merkezi olmayan finans platformu, akıllı anlaşma sözleşmesine yönelik çoklu imza saldırısına maruz kaldı.
Tehdit açıklaması ilk olarak blockchain güvenlik araştırmacısı ve beyaz şapkalı hacker olan MevRefund tarafından yayınlandı.
@CoWSwap paranız uçup gidiyor gibi görünüyor…https://t.co/li1NkXNeUp
—MevRefund (@MevRefund) Şubat 7, 2023
Blockchain güvenlik denetim firması PeckShield daha sonra bu istismarı doğruladı ve açıklamayı Twitter'da duyurdu.
Görünüşe göre (1) @CoWSwapGPv2Settlement sözleşmesi, DAI harcaması için SwapGuard'ı onaylamak üzere 10 gün önce kandırıldı ve (2) SwapGuard, DAI'yi GPv2Settlement'tan aktarmak için az önce tetiklendi. İşte ilgili iki tx: https://t.co/Tb8Sk5xqMR ve https://t.co/JS7ejDhiAs https://t.co/Wpbeq4UoEP pic.twitter.com/oRWIzeOLzz
- PeckShield Inc. (@peckshield) Instagram Profilini Görüntüle Şubat 7, 2023
İstismarla ilgili diğer ayrıntılar şunlardı: BlockSec tarafından açıklandı, akıllı sözleşme denetim firması. BlockSec'e göre tehdit aktörünün cüzdan adresi, çoklu imza aracılığıyla CoW Swap'ın "çözücüsü" olarak eklendi.
Çoklu imza, bir işlemi onaylamak için birden fazla tarafın kriptografik imzasının gerekli olduğu bir tür kripto güvenlik önlemidir. Saldırgan daha sonra bu erişimi kullanarak akıllı anlaşma sözleşmesini tetikledi ve 550 BNB'yi, kullanıcıların işlemleri maskelemesine olanak tanıyan ve başkalarının takip etmesini zorlaştıran bir kripto anonimlik hunisi olan Tornado Cash'e aktardı.
Tehdit aktörünün adresi daha sonra DAI'yi SwapGuard'a onaylamak için işlemi başlattı ve SwapGuard'ın DAI'yi CoW'un Swap uzlaşma sözleşmesinden bir dizi farklı adrese aktarmasına yol açtı.
CoW Swap henüz konuyla ilgili resmi bir açıklama yayınlamasa da protokolün geliştiricileri halihazırda bu güvenlik açığı üzerinde çalıştıklarını iddia ediyor. Protokol ayrıca, istismarın uzlaşma sözleşmesinin yalnızca protokol tarafından bir hafta içinde toplanan ücretlere erişilebileceğini ve bunların yalnızca bir kullanıcı tarafından yürütülen bir emir yoluyla imzalanabildiği göz önüne alındığında, kullanıcı fonlarının güvenli olduğunu söyledi. CoW Swap ekibi, kullanıcılara hesaplarının bu istismardan etkilenmeyeceğine dair güvence vererek, önceden verilen herhangi bir onayı iptal etmelerinin gerekmediğini ekledi.
Sorumluluk Reddi: Bu makale yalnızca bilgi amaçlı sağlanmıştır. Yasal, vergi, yatırım, mali veya başka bir tavsiye olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://cryptodaily.co.uk/2023/02/cow-swap-protocol-exploit-drains-550-bnb