خسارة في مقايضة CoW بسبب الضعف في العقد الذكي
أدت ثغرة أمنية حديثة في العقد الذكي في بروتوكول CoW Swap للتمويل اللامركزي (DeFi) إلى خسارة كبيرة بنحو 551 BNB ، أو 181،600 دولار.
كيف بدأ الهجوم
يُزعم أن المهاجم قدم عنوان المحفظة إلى CoW Swap باعتباره “حلاً” ، مما يمكّنهم من السماح بعمليات نقل DAI إلى SwapGuard قبل نقل الأصول إلى عناوين أخرى. اكتشفت شركة أمان blockchain PeckShield أن عقد GPv2Settlement في CoW Swap قد تم خداعه في تخويل SwapGuard لإنفاق DAI في غضون ساعة من الهجوم.
شرح Blockchain Security Platform
كشف التحليل المتعمق الذي أجرته BlockSec أن المهاجم قد يأذن بالمعاملات من خلال تضمين عنوان المحفظة باعتباره أداة حل متعددة الإشارات للبروتوكول. كان المهاجم قادرًا أيضًا على السماح بعمليات النقل إلى عناوين أخرى بمجرد السماح بنقل DAI من عقد التسوية. وفقًا لـ BlockSec ، بدأ الهجوم من خلال الإشراف على السماح بأقصى قيمة لـ DAI لـ SwapGuard ، وهو عقد مع واجهة اتصال عشوائية لم يكن من المفترض أن يكون لها أي مخصصات.
تحويل الأصول إلى تورنادو كاش
كانت BNB و USDT و USDC و ETH من بين العناصر التي تم أخذها باستخدام الهجوم. حتى الآن ، تم إرسال 551 BNB بقيمة تزيد عن 181000 دولار إلى خلاط العملات المشفرة Tornado Cash ، المرخص من قبل مكتب مراقبة الأصول الأجنبية. تم طمأنة المستخدمين بواسطة CoW Swap بأنه لا داعي للقلق لأن الأموال المسروقة كانت الرسوم المتراكمة من الأسبوع السابق.
المأجورون في عالم التشفير مؤخرًا
من المهم ملاحظة أن صناعة العملات المشفرة تعرضت مؤخرًا لعدد من الهجمات الإلكترونية ، وكان بروتوكول أوريون وبونكداو هما أحدث الضحايا ، حيث تكبدت خسائر بقيمة 3 ملايين دولار و 10 ملايين دولار على التوالي.