- มีรายงานว่าผู้โจมตีได้เพิ่มที่อยู่กระเป๋าเงินเป็น "ตัวแก้" ของ CoW Swap
- BNB มูลค่ากว่า $181,000 ถูกโอนไปยังเครื่องผสมสกุลเงินดิจิตอล Tornado Cash
ช่องโหว่ในสัญญาอัจฉริยะที่อยู่ภายใต้การเงินแบบกระจายอำนาจ (Defi) โปรโตคอล CoW Swap ส่งผลให้มีการขโมยเงินประมาณ 551 BNB มูลค่าประมาณ 181,600 ดอลลาร์ มีรายงานว่าผู้โจมตีได้เพิ่มที่อยู่กระเป๋าเงินเป็น "ตัวแก้ไข" ของ การแลกเปลี่ยนวัว. จากนั้นใช้ธุรกรรมเพื่ออนุญาตการโอน DAI ไปยัง SwapGuard ก่อนที่จะโอนเงินไปยังที่อยู่อื่น
นอกจากนี้ MevRefund บริษัทตรวจสอบบล็อกเชนยังเป็นบริษัทแรกที่ระบุการบุกรุก เงินถูกโอนจาก CoW Swap และคุณสมบัติ SwapGuard ของโปรโตคอลได้รับการอนุมัติแล้ว อนุญาตให้ทุกคนดำเนินการ "การเรียกใช้ฟังก์ชันตามอำเภอใจ"
เพ็คชิลด์, ก blockchain บริษัทรักษาความปลอดภัยซึ่งเปิดเผยภายในหนึ่งชั่วโมงก่อนหน้านั้นสิบวัน SwapGuard สามารถหลอกลวงสัญญา GPv2Settlement ของ CoW Swap ให้ยอมรับการใช้จ่าย DAI เมื่อเปิดช่องโหว่ ผู้โจมตีเพิ่งใช้ SwapGuard เพื่อลบ DAI ออกจากสัญญา GPv2Settlement
โอนเป็นเงินสดทอร์นาโด
ยิ่งไปกว่านั้น บล็อคเซคซึ่งเป็นแพลตฟอร์มความปลอดภัยบล็อกเชน ให้บริบทเพิ่มเติม โดยอธิบายว่าผู้โจมตีได้อนุมัติธุรกรรมเนื่องจากพวกเขาได้เพิ่มที่อยู่กระเป๋าเงินเป็นตัวแก้ปัญหาของโปรโตคอลผ่านหลายซิก ผู้แสวงประโยชน์อาจอนุมัติการชำระเงินไปยังที่อยู่ใดก็ได้ที่พวกเขาต้องการหลังจากที่สัญญายุติคดีอนุญาตให้โอน DAI ได้
โทเค็น BNB, USDT, USDC และ ETH ทั้งหมดถูกส่งไปยังที่อยู่ของผู้โจมตี มีการโอนประมาณ 551 BNB มูลค่ามากกว่า $181,000 ไปยังเครื่องผสมสกุลเงินดิจิทัล Tornado Cash ซึ่งได้รับการอนุมัติจาก OFAC
นอกจากนี้ CoW Swap ยังรับรองลูกค้าว่าเงินสดที่ถูกขโมยนั้นมีค่าเท่ากับค่าธรรมเนียมหนึ่งสัปดาห์ องค์กรกล่าวว่าปัญหาได้รับการแก้ไขแล้วและกำลังดำเนินการตรวจสอบอยู่
แนะนำสำหรับคุณ:
Orion Protocol ถูกแฮ็กเกอร์ขโมยเงินไปประมาณ 3 ล้านเหรียญสหรัฐ
ที่มา: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/