- Халдагчид түрийвчний хаягийг CoW Swap-ийн "шийдвэрлэгч" болгон нэмсэн гэж мэдэгджээ.
- 181,000 гаруй долларын үнэ бүхий BNB-ийг криптовалют холигч Tornado Cash руу шилжүүлсэн.
Төвлөрсөн бус санхүүгийн суурь болох ухаалаг гэрээний эмзэг байдал (DEFI) CoW Swap протоколын үр дүнд ойролцоогоор 551 долларын үнэ бүхий 181,600 BNB хулгайлагдсан. Халдагчид түрийвчний хаягийг "шийдэгч" болгон нэмсэн гэж мэдэгджээ Үхрийн солилцоо. Тэгээд өөр хаяг руу мөнгө шилжүүлэхээсээ өмнө SwapGuard руу DAI шилжүүлгийг зөвшөөрөхийн тулд гүйлгээг ашигласан.
Түүгээр ч барахгүй блокчейн хяналтын компани MevRefund нь халдлагыг анх илрүүлсэн. Мөнгийг CoW Swap-аас шилжүүлсэн бөгөөд протоколын SwapGuard функцийг баталсан. Хэн нэгэнд "дурын функцийн дуудлага" хийхийг зөвшөөрөх.
PeckShield, a blockchain Арав хоногийн өмнө SwapGuard нь CoW Swap-ийн GPv2Settlement гэрээг хууран мэхэлж, DAI-ийн зарцуулалтыг хүлээн зөвшөөрч чадсан нь аюулгүй байдлын компани юм. Ашиглалтыг эхлүүлэх үед халдагчид GPv2Settlement гэрээнээс DAI-г устгахын тулд SwapGuard-г дөнгөж сая ашигласан.
Tornado Cash руу шилжүүлсэн
Түүнээс гадна, BlockSec, блокчэйн аюулгүй байдлын платформ нь илүү контекстийг өгч, халдагчид multi-sig-ээр дамжуулан протоколыг шийдэгч болгон түрийвчний хаяг нэмсэн тул гүйлгээг зөвшөөрсөн гэж тайлбарлав. Мөлжигч нь төлбөр тооцооны гэрээгээр DAI шилжүүлгийг зөвшөөрсний дараа хүссэн хаяг руугаа төлбөр хийхийг зөвшөөрч болно.
BNB, USDT, USDC, ETH жетонууд бүгд мөлжигчдийн хаяг руу илгээгдсэн. OFAC-аас зөвшөөрөл авсан криптовалют холигч Tornado Cash руу 551 гаруй долларын үнэ бүхий 181,000 BNB шилжүүлсэн байна.
Цаашилбал, CoW Swap нь хулгайлсан бэлэн мөнгө нь долоо хоногийн хураамж гэж үйлчлүүлэгчиддээ баталжээ. Асуудлыг засч, мөрдөн байцаалтын ажиллагаа явуулж байгаа талаар тус байгууллагаас мэдээллээ.
Танд санал болгож буй:
Орион протоколыг хакер ашиглаж, ойролцоогоор 3 сая доллар хулгайлсан
Эх сурвалж: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/