- Berichten zufolge fügte der Angreifer eine Wallet-Adresse als „Löser“ von CoW Swap hinzu.
- BNB im Wert von über 181,000 $ an den Kryptowährungsmixer Tornado Cash überwiesen.
Eine Schwachstelle in den Smart Contracts, die der dezentralen Finanzierung zugrunde liegen (DeFi)-Protokoll CoW Swap hat zum Diebstahl von rund 551 BNB im Wert von rund 181,600 $ geführt. Berichten zufolge fügte der Angreifer eine Wallet-Adresse als „Solver“ hinzu Kuhtausch. Und dann eine Transaktion verwendet, um DAI-Überweisungen an SwapGuard zu autorisieren, bevor das Geld an eine andere Adresse überwiesen wird.
Darüber hinaus war das Blockchain-Überwachungsunternehmen MevRefund das erste Unternehmen, das den Einbruch identifizierte. Das Geld wurde von CoW Swap überwiesen, und die SwapGuard-Funktion des Protokolls wurde genehmigt. Jedem erlauben, „beliebige Funktionsaufrufe“ auszuführen.
PeckShield, a Blockchain Sicherheitsunternehmen, das innerhalb einer Stunde offengelegt wurde, dass SwapGuard vor zehn Tagen den GPv2Settlement-Vertrag von CoW Swap dazu verleiten konnte, DAI-Ausgaben zu akzeptieren. Als der Exploit gestartet wurde, hatte der Angreifer gerade den SwapGuard verwendet, um DAI aus dem GPv2Settlement-Vertrag zu entfernen.
Übertragen auf Tornado Cash
Außerdem, BlockSec, eine Blockchain-Sicherheitsplattform, lieferte mehr Kontext und erklärte, dass der Angreifer Transaktionen genehmigt hatte, weil er eine Wallet-Adresse als Solver des Protokolls durch Multi-Sig hinzugefügt hatte. Der Verwerter kann Zahlungen an jede beliebige Adresse autorisieren, nachdem die DAI-Übertragung durch den Vergleichsvertrag erlaubt wurde.
BNB-, USDT-, USDC- und ETH-Token wurden alle an die Adresse des Exploiters gesendet. Es wurden rund 551 BNB im Wert von über 181,000 $ an den Kryptowährungsmixer Tornado Cash überwiesen, der von der OFAC sanktioniert wird.
Darüber hinaus versicherte CoW Swap seinen Kunden, dass es sich bei dem gestohlenen Bargeld um die Gebühren einer Woche handelte. Die Organisation sagte, das Problem sei behoben worden und eine Untersuchung sei im Gange.
Für dich empfohlen:
Von Hacker ausgenutztes Orion-Protokoll, das ungefähr 3 Millionen Dollar stiehlt
Quelle: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/