- O invasor supostamente adicionou um endereço de carteira como um “resolvedor” do CoW Swap.
- BNB no valor de mais de $ 181,000 transferidos para o misturador de criptomoedas Tornado Cash.
Uma vulnerabilidade nos contratos inteligentes subjacentes ao financiamento descentralizado (DeFi) protocolo CoW Swap resultou no roubo de cerca de 551 BNB no valor de cerca de $ 181,600. O invasor supostamente adicionou um endereço de carteira como um “resolvedor” de Troca de CoW. E então usou uma transação para autorizar transferências DAI para SwapGuard antes de transferir os fundos para outro endereço.
Além disso, a empresa de monitoramento de blockchain MevRefund foi a primeira a identificar a invasão. O dinheiro foi transferido do CoW Swap e o recurso SwapGuard do protocolo foi aprovado. Permitir que qualquer pessoa execute “chamadas de função arbitrárias”.
Peck Shield, um blockchain empresa de segurança, divulgada dentro de uma hora que dez dias antes, a SwapGuard conseguiu enganar o contrato GPv2Settlement da CoW Swap para aceitar gastos com DAI. Quando o exploit foi lançado, o atacante tinha acabado de usar o SwapGuard para remover o DAI do contrato GPv2Settlement.
Transferido para Tornado Cash
Além disso, BlocoSec, uma plataforma de segurança blockchain, forneceu mais contexto, explicando que o invasor aprovou transações porque adicionou um endereço de carteira como um solucionador do protocolo por meio de assinatura múltipla. O explorador pode autorizar pagamentos para qualquer endereço que desejar depois que a transferência DAI for permitida pelo contrato de liquidação.
Os tokens BNB, USDT, USDC e ETH foram todos enviados para o endereço do explorador. Houve cerca de 551 BNB no valor de mais de $ 181,000 transferidos para o misturador de criptomoedas Tornado Cash, que é sancionado pelo OFAC.
Além disso, a CoW Swap garantiu a seus clientes que o dinheiro roubado correspondia a semanas de taxas. A organização disse que o problema foi corrigido e uma investigação está em andamento.
Recomendado para você:
Protocolo Orion explorado por hacker que roubou cerca de US$ 3 milhões
Fonte: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/