スマートコントラクトの脆弱性による CoW スワップの損失
CoW Swap 分散型金融 (DeFi) プロトコルの最近のスマート コントラクトの脆弱性により、約 551 BNB、または $181,600 の大幅な損失が発生しました。
攻撃の始まり
攻撃者はウォレット アドレスを「ソルバー」として CoW Swap に導入し、資産を他のアドレスに転送する前に SwapGuard への DAI 転送を承認できるようにしたとされています。ブロックチェーン セキュリティ企業の PeckShield は、CoW Swap の GPv2Settlement コントラクトがだまされて、攻撃から 1 時間以内に SwapGuard に DAI 支出を許可していたことを発見しました。
Blockchain Security Platform の説明
BlockSec による詳細な分析により、攻撃者はプロトコルのマルチシグ ソルバーとしてウォレット アドレスを含めることで、トランザクションを承認する可能性があることが明らかになりました。攻撃者は、決済契約からの DAI 転送が許可されると、他のアドレスへの転送を承認することもできました。 BlockSec によると、SwapGuard に DAI の最大値を許可したという見落としから攻撃が開始されたということです。
トルネードキャッシュへの資産の譲渡
BNB、USDT、USDC、および ETH は、攻撃を使用して取得されたアイテムの中に含まれていました。現在までに、181,000 ドル以上に相当する 551 の BNB が、OFAC によって承認された Tornado Cash 暗号通貨ミキサーに送信されました。ユーザーは CoW Swap によって、盗まれたお金は前の週からの累積料金であり、心配する必要はないと安心しています。
最近の暗号世界のハッキング
暗号通貨業界は最近、多くのサイバー攻撃を受けており、最近の被害者は Orion Protocol と BonqDAO であり、それぞれ 300 万ドルと 1,000 万ドルの損失を被っていることに注意することが重要です。