Απώλεια στην ανταλλαγή αγελάδων λόγω ευπάθειας στο έξυπνο συμβόλαιο
Μια πρόσφατη ευπάθεια έξυπνων συμβολαίων στο πρωτόκολλο αποκεντρωμένης χρηματοδότησης CoW Swap (DeFi) οδήγησε σε σημαντική απώλεια περίπου 551 BNB, ή 181.600 $.
Πώς ξεκίνησε η επίθεση
Μια διεύθυνση πορτοφολιού φέρεται να εισήχθη από τον εισβολέα στην CoW Swap ως «λύτης», δίνοντάς τους τη δυνατότητα να εξουσιοδοτήσουν τις μεταφορές DAI στο SwapGuard πριν μεταφέρουν τα περιουσιακά στοιχεία σε άλλες διευθύνσεις. Η εταιρεία ασφάλειας blockchain PeckShield ανακάλυψε ότι το συμβόλαιο GPv2Settlement στο CoW Swap είχε εξαπατηθεί για να εξουσιοδοτήσει το SwapGuard για δαπάνες DAI μέσα σε μία ώρα από την επίθεση.
Εξήγηση της πλατφόρμας ασφάλειας Blockchain
Η εις βάθος ανάλυση από το BlockSec αποκάλυψε ότι ο εισβολέας μπορεί να εξουσιοδοτήσει συναλλαγές συμπεριλαμβάνοντας μια διεύθυνση πορτοφολιού ως λύση πολλαπλών σημάτων για το πρωτόκολλο. Ο εισβολέας μπόρεσε επίσης να εξουσιοδοτήσει μεταφορές σε άλλες διευθύνσεις μόλις επιτραπεί η μεταφορά DAI από τη σύμβαση διακανονισμού. Σύμφωνα με το BlockSec, η επίθεση ξεκίνησε από την επίβλεψη να επιτραπεί η μέγιστη τιμή του DAI στο SwapGuard, μια σύμβαση με αυθαίρετη διεπαφή κλήσης που δεν υποτίθεται ότι είχε δικαιώματα.
Μεταφορά περιουσιακών στοιχείων στο Tornado Cash
Τα BNB, USDT, USDC και ETH ήταν μεταξύ των στοιχείων που λήφθηκαν με την επίθεση. Μέχρι σήμερα, 551 BNB αξίας άνω των 181.000 δολαρίων έχουν αποσταλεί στο μίκτη κρυπτονομισμάτων Tornado Cash, το οποίο είναι εξουσιοδοτημένο από την OFAC. Οι χρήστες διαβεβαιώθηκαν από το CoW Swap ότι δεν υπάρχει λόγος ανησυχίας, καθώς τα κλεμμένα χρήματα ήταν τα συσσωρευμένα τέλη από την προηγούμενη εβδομάδα.
Πρόσφατα εισβολές στον κόσμο των κρυπτογράφησης
Είναι σημαντικό να σημειωθεί ότι η βιομηχανία κρυπτονομισμάτων είχε πρόσφατα μια σειρά από κυβερνοεπιθέσεις, με το Orion Protocol και το BonqDAO να είναι τα πιο πρόσφατα θύματα, με απώλειες 3 και 10 εκατομμυρίων δολαρίων αντίστοιχα.