- Saldırganın CoW Swap'ın "çözücüsü" olarak bir cüzdan adresi eklediği bildirildi.
- 181,000 doların üzerinde değere sahip BNB, kripto para mikseri Tornado Cash'e aktarıldı.
Merkezi olmayan finansın temelini oluşturan akıllı sözleşmelerdeki bir güvenlik açığı (Defi) protokolü CoW Swap, yaklaşık 551 $ değerinde yaklaşık 181,600 BNB'nin çalınmasıyla sonuçlandı. Saldırganın "çözücü" olarak bir cüzdan adresi eklediği bildirildi İnek Takası. Daha sonra, parayı başka bir adrese aktarmadan önce DAI'nin SwapGuard'a aktarılmasına izin vermek için bir işlem kullandı.
Üstelik blockchain izleme şirketi MevRefund, izinsiz girişi tespit eden ilk şirket oldu. Para CoW Swap'tan aktarıldı ve protokolün SwapGuard özelliği onaylandı. Herkesin "keyfi işlev çağrıları" yürütmesine izin vermek.
PeckShield, bir blockchain güvenlik şirketi, SwapGuard'ın on gün önce CoW Swap'in GPv2Settlement sözleşmesini DAI harcamalarını kabul edecek şekilde kandırabildiğini bir saat içinde açıkladı. Açıktan yararlanma başlatıldığında saldırgan, DAI'yi GPv2Settlement sözleşmesinden kaldırmak için SwapGuard'ı kullanmıştı.
Tornado Cash'e transfer edildi
Dahası, BlokSnBir blockchain güvenlik platformu olan . İstismarcı, uzlaşma sözleşmesi tarafından DAI transferine izin verildikten sonra dilediği adrese ödeme yapılmasına izin verebilir.
BNB, USDT, USDC ve ETH tokenlerinin tümü istismarcının adresine gönderildi. OFAC tarafından onaylanan kripto para mikseri Tornado Cash'e 551 doların üzerinde değerde yaklaşık 181,000 BNB aktarıldı.
Ayrıca CoW Swap, müşterilerine çalınan paranın bir haftalık ücret olduğu konusunda güvence verdi. Kuruluş, sorunun giderildiğini ve soruşturmanın sürdüğünü söyledi.
Sizin için tavsiye edilen:
Hacker Tarafından İstismar Edilen Orion Protokolü Kabaca 3 Milyon Dolar Çaldı
Kaynak: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/