يخسر بروتوكول DeFi Platform CoW أكثر من 550 BNB في استغلال العقد

قام المهاجم بالفعل بنقل بعض الأموال المسروقة إلى جهاز خلط العملات المشفرة Tornado Cash.

عانى بروتوكول التمويل اللامركزي (DeFi) CoW Swap من استغلال ذكي للعقد ، مما أدى إلى خسارة ما يقرب من 551 BNB (181،600 دولار).

وفقًا للتقارير ، أضاف المهاجم عنوان المحفظة باعتباره "حلاً" لـ CoW Swap واستدعى معاملة للموافقة على عمليات نقل DAI إلى SwapGuard قبل نقل الأصول إلى عناوين أخرى.

استغلال عقد التسوية
لاحظ مساح Blockchain MevRefund الهجوم لأول مرة في الساعات الأولى من اليوم. الباحث عن القيمة القصوى القابلة للاستخراج (MEV)غرد أنه تم نقل أموال CoW Swap ، مضيفًا أن ميزة SwapGuard للبروتوكول قد مُنحت بدلًا وسمحت لأي شخص بإجراء "استدعاءات وظيفية عشوائية".

في غضون ساعة ، شركة أمن blockchain PeckShieldمكشوف تم خداع عقد GPv2Settlement الخاص بـ CoW Swap قبل عشرة أيام ، حيث تمت الموافقة على SwapGuard لإنفاق DAI.

في وقت الاستغلال ، قام المهاجم للتو بتشغيل SwapGuard لنقل DAI خارج عقد GPv2Settlement.

في شرح أكثر تفصيلاً ، كشفت منصة أمان blockchain BlockSec أن المهاجم قد أضاف عنوان محفظة باعتباره حلاً للبروتوكول من خلال mult-sig ، وبالتالي القدرة على الموافقة على المعاملات. نظرًا لأنه تمت الموافقة على نقل DAI من عقد التسوية ، يمكن للمستغل أيضًا الموافقة على عمليات النقل إلى عناوين عشوائية.

"درس مستفاد. يجب ألا يكون للعقد مع واجهة الاتصال التعسفي أي بدل ، 0x55a37a2e5e5973510ac9d9c723aec213fa161919 ارتكب الخطأ ووافق على الحد الأقصى لقيمة DAI إلى SwapGuard ، وهو السبب الجذري للهجوم ، "BlockSecقال .

تم نقل أكثر من 181 ألف دولار إلى تورنادو كاش
تشمل الرموز المنقولة إلى عنوان المستغل BNB و USDT و USDC و ETH. حتى الآن ، تم نقل ما يقرب من 551 BNB بقيمة تزيد عن 181000 دولار إلى خلاط التشفير Tornado Cash المعتمد من قبل مكتب مراقبة الأصول الأجنبية.

مبادلة CoWحث لا داعي للقلق على المستخدمين ، لأن الأموال المسروقة كانت عبارة عن رسوم متراكمة لبروتوكول CoW من الأسبوع الماضي. وقالت المنصة إنه تم تخفيف المشكلة وهي قيد التحقيق حاليًا.

بروتوكول CoW هو أحدث منصة DeFi تعاني من جرأة المتسللين هذا الشهر. ذكرت CryptoPotato الأسبوع الماضي أنبروتوكول أوريون وBonqDAO تم اختراقها ، مما أدى إلى خسارة 3 ملايين دولار و 10 ملايين دولار على التوالي.