स्मार्ट कॉन्ट्रॅक्टमधील असुरक्षिततेमुळे गाय स्वॅपमध्ये तोटा
CoW Swap विकेंद्रीकृत वित्त (DeFi) प्रोटोकॉलमधील अलीकडील स्मार्ट कॉन्ट्रॅक्ट असुरक्षिततेमुळे सुमारे 551 BNB किंवा $181,600 चे मोठे नुकसान झाले.
हल्ला कसा सुरू झाला
वॉलेट अॅड्रेस हल्लेखोराने कथितपणे CoW Swap ला “सोलव्हर” म्हणून सादर केला होता, ज्यामुळे त्यांना इतर पत्त्यांवर मालमत्ता हस्तांतरित करण्यापूर्वी SwapGuard कडे DAI हस्तांतरण अधिकृत करता येते. ब्लॉकचेन सुरक्षा कंपनी PeckShield ला आढळले की CoW Swap मधील GPv2 Settlement कराराला SwapGuard ला DAI खर्चासाठी अधिकृत करण्यामध्ये फसवणूक करण्यात आली होती.
ब्लॉकचेन सुरक्षा प्लॅटफॉर्मचे स्पष्टीकरण
ब्लॉकसेकच्या सखोल विश्लेषणातून असे दिसून आले की आक्रमणकर्ता प्रोटोकॉलसाठी मल्टी-सिग सॉल्व्हर म्हणून वॉलेट पत्त्याचा समावेश करून व्यवहार अधिकृत करू शकतो. सेटलमेंट कॉन्ट्रॅक्टमधून DAI हस्तांतरणास परवानगी मिळाल्यावर हल्लेखोर इतर पत्त्यांवर हस्तांतरणास अधिकृत करण्यास देखील सक्षम होता. ब्लॉकसेकच्या म्हणण्यानुसार, हा हल्ला स्वॅपगार्डला डीएआयच्या कमाल मूल्याला परवानगी देण्याच्या देखरेखीद्वारे सुरू करण्यात आला होता, एका अनियंत्रित कॉल इंटरफेससह एक करार ज्यामध्ये कोणतेही भत्ते नसावेत.
टोर्नेडो कॅशमध्ये मालमत्तेचे हस्तांतरण
BNB, USDT, USDC, आणि ETH हे आक्रमण वापरून घेतलेल्या वस्तूंपैकी एक होते. आजपर्यंत, $181,000 पेक्षा जास्त किमतीचे 551 BNB टोर्नाडो कॅश क्रिप्टोकरन्सी मिक्सरला पाठवले गेले आहेत, जे OFAC द्वारे अधिकृत आहे. वापरकर्त्यांना CoW Swap द्वारे आश्वस्त केले गेले आहे की चोरीचे पैसे मागील आठवड्यापासून जमा केलेले शुल्क असल्याने काळजी करण्याची गरज नाही.
अलीकडे क्रिप्टो जगात हॅक
हे लक्षात घेणे महत्त्वाचे आहे की क्रिप्टोकरन्सी उद्योगावर अलीकडेच अनेक सायबर हल्ले झाले आहेत, ज्यात ओरियन प्रोटोकॉल आणि BonqDAO हे सर्वात अलीकडील बळी आहेत, त्यांना अनुक्रमे $3 दशलक्ष आणि $10 दशलक्षचे नुकसान झाले आहे.