Децентрализованный протокол Finance (DeFi) Swap коровы пострадал от интеллектуального контракта, что привело к потере приблизительно 551 BNB (181 600 долл. США).

Согласно сообщениям, злоумышленник добавил адрес кошелька в качестве «решателя» обмена коровы и вызвал транзакцию, чтобы утвердить передачи DAI в Swapguard, прежде чем перемещать активы на другие адреса.

Расчетный контракт эксплуатирует

Сюст -инспектор по блокчейну Меврефунд впервые заметил атаку в ранние часы сегодняшнего дня. Поискатель максимального извлеченного значения (MEV) написал в Твиттере, что фонды обмена коровы были перемещены, добавив, что функция Swapguard Protocol была предоставлена ​​пособие и позволила любому совершать «произвольные вызовы функций».

В течение часа фирма по охране блокчейна Peckshield сообщила, что контракт на GPV2SetTlement Cow -Swap был обманут десять дней назад, одобрив Swapguard для расходов DAI.

Во время эксплойта злоумышленник только что запустил Swapguard, чтобы вывести DAI из контракта GPV2SetTlement.

В более подробном объяснении, платформа безопасности блокчейна Blacksec сообщила, что злоумышленник добавил адрес кошелька в качестве решателя протокола с помощью нескольких SIG, следовательно, способность утверждать транзакции. Поскольку передача DAI была одобрена из договора об урегулировании, эксплуататор также может утвердить переводы в произвольные адреса.

«Извлеченный урок. Контракт с интерфейсом произвольного вызова не должен иметь никаких пособий, 0x55a37a2e5973510ac9d9c723aec213fa161919 сделал ошибку и одобрил максимальную стоимость DAI для подмазации, что является коренной причиной атаки», - сказали в блоке.

Более 181 тысяч долларов переехало на торнадо наличными

Токены, перенесенные по адресу эксплу, включают BNB, USDT, USDC и ETH. До настоящего времени примерно 551 BNB на сумму более 181 000 долларов было перенесено на санкционированный OFAC Crypto Mixer Tornado Cash.

Смена коров призвал пользователей не беспокоиться, так как украденные средства были накапливаемыми платежами протокола коровь о протоколе с прошлой недели. Платформа заявила, что проблема была смягчена и в настоящее время находится под следствием.

Протокол коров - последняя платформа DEFI, которая страдает от рук смелых хакеров в этом месяце. На прошлой неделе Cryptopotato сообщила, что протокол Orion и Bonqdao были взломаны, что привело к потере 3 миллионов и 10 миллионов долларов соответственно.

Источник