Kerugian dalam Pertukaran Lembu Kerana Kerentanan dalam Kontrak Pintar
Kerentanan kontrak pintar baru-baru ini dalam protokol kewangan terdesentralisasi (DeFi) CoW Swap menyebabkan kerugian besar sekitar 551 BNB, atau $181,600.
Bagaimana Serangan Bermula
Alamat dompet didakwa telah diperkenalkan oleh penyerang kepada CoW Swap sebagai “penyelesai”, membolehkan mereka membenarkan pemindahan DAI ke SwapGuard sebelum memindahkan aset ke alamat lain. Syarikat keselamatan blockchain PeckShield mendapati kontrak GPv2Settlement dalam CoW Swap telah ditipu untuk membenarkan SwapGuard untuk perbelanjaan DAI dalam masa sejam selepas serangan itu.
Penjelasan Platform Keselamatan Blockchain
Analisis mendalam oleh BlockSec mendedahkan bahawa penyerang mungkin membenarkan transaksi dengan memasukkan alamat dompet sebagai penyelesai berbilang sig untuk protokol. Penyerang juga boleh membenarkan pemindahan ke alamat lain sebaik pemindahan DAI daripada kontrak penyelesaian dibenarkan. Menurut BlockSec, serangan itu dimulakan oleh pengawasan membenarkan nilai maksimum DAI kepada SwapGuard, kontrak dengan antara muka panggilan sewenang-wenangnya yang tidak sepatutnya mempunyai sebarang elaun.
Pemindahan Aset kepada Tunai Tornado
BNB, USDT, USDC dan ETH adalah antara item yang diambil menggunakan serangan itu. Sehingga kini, 551 BNB bernilai lebih $181,000 telah dihantar ke pengadun mata wang kripto Tornado Cash, yang dibenarkan oleh OFAC. Pengguna telah diyakinkan oleh CoW Swap bahawa tidak perlu dibimbangkan kerana wang yang dicuri adalah yuran terkumpul dari minggu sebelumnya.
Penggodaman dalam Dunia Kripto Baru-baru ini
Adalah penting untuk ambil perhatian bahawa industri mata wang kripto baru-baru ini telah mengalami beberapa serangan siber, dengan Orion Protocol dan BonqDAO menjadi mangsa terbaharu, masing-masing mengalami kerugian $3 juta dan $10 juta.