- 据报道,攻击者添加了一个钱包地址作为 CoW Swap 的“求解器”。
- 价值超过 181,000 美元的 BNB 转移到加密货币混合器 Tornado Cash。
去中心化金融背后的智能合约存在漏洞(DEFI) 协议 CoW Swap 已导致约 551 BNB 被盗,价值约 181,600 美元。 据报道,攻击者添加了一个钱包地址作为 奶牛掉期. 然后使用交易授权 DAI 转移到 SwapGuard,然后再将资金转移到另一个地址。
此外,区块链监控公司 MevRefund 是第一个发现入侵的人。 这笔钱是从 CoW Swap 转来的,协议的 SwapGuard 功能已经获得批准。 允许任何人执行“任意函数调用”。
啄盾,一个 blockchain 安全公司在一个小时内透露,十天前,SwapGuard 能够欺骗 CoW Swap 的 GPv2Settlement 合约接受 DAI 支出。 当漏洞被启动时,攻击者刚刚使用 SwapGuard 从 GPv2Settlement 合约中移除 DAI。
转移到龙卷风现金
此外, 区块安全,一个区块链安全平台,提供了更多的上下文,解释说攻击者已经批准了交易,因为他们通过多重签名添加了一个钱包地址作为协议的解决者。 在结算合约允许 DAI 转移后,开发者可能会授权向他们喜欢的任何地址付款。
BNB、USDT、USDC、ETH代币都被发送到了利用者的地址。 已经有大约 551 个 BNB 价值超过 181,000 美元转移到加密货币混合器 Tornado Cash,这是由 OFAC 批准的。
此外,CoW Swap 向其客户保证,被盗现金相当于一周的费用。 该组织表示,问题已得到解决,正在进行调查。
为你推荐:
来源:https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/