<एच2>
स्मार्ट अनुबंध में भेद्यता के कारण गाय की अदला-बदली में नुकसान
CoW स्वैप विकेंद्रीकृत वित्त (DeFi) प्रोटोकॉल में हाल ही में एक स्मार्ट अनुबंध भेद्यता के कारण लगभग 551 BNB, या $ 181,600 का पर्याप्त नुकसान हुआ।
<एच2>
कैसे शुरू हुआ हमला
कथित तौर पर हमलावर द्वारा CoW स्वैप के लिए एक “सॉल्वर” के रूप में एक वॉलेट पता पेश किया गया था, जिससे वे संपत्ति को अन्य पते पर स्थानांतरित करने से पहले DAI हस्तांतरण को SwapGuard को अधिकृत करने में सक्षम हो गए। ब्लॉकचैन सुरक्षा कंपनी पेकशील्ड ने पाया कि CoW स्वैप में GPv2सेटलमेंट अनुबंध को हमले के एक घंटे के भीतर DAI खर्च के लिए SwapGuard को अधिकृत करने में धोखा दिया गया था।
<एच2>
ब्लॉकचैन सुरक्षा प्लेटफार्म की व्याख्या
ब्लॉकसेक द्वारा गहन विश्लेषण से पता चला कि हमलावर प्रोटोकॉल के लिए मल्टी-सिग सॉल्वर के रूप में वॉलेट एड्रेस को शामिल करके लेनदेन को अधिकृत कर सकता है। निपटान अनुबंध से डीएआई हस्तांतरण की अनुमति मिलने के बाद हमलावर अन्य पते पर स्थानांतरण को अधिकृत करने में भी सक्षम था। ब्लॉकसेक के अनुसार, हमले की शुरुआत डीएआई के अधिकतम मूल्य को स्वेपगार्ड को अनुमति देने के निरीक्षण से हुई थी, जो एक मनमाना कॉल इंटरफ़ेस वाला एक अनुबंध था जिसमें कोई भत्ता नहीं होना चाहिए था।
<एच2>
टोर्नेडो कैश में एसेट्स का ट्रांसफर
बीएनबी, यूएसडीटी, यूएसडीसी और ईटीएच उन वस्तुओं में से थे जिन्हें हमले का उपयोग करके लिया गया था। आज की तारीख तक, $181,000 से अधिक मूल्य के 551 BNB को Tornado Cash क्रिप्टोक्यूरेंसी मिक्सर में भेजा गया है, जो OFAC द्वारा अधिकृत है। CoW स्वैप द्वारा उपयोगकर्ताओं को आश्वस्त किया गया है कि चिंता की कोई आवश्यकता नहीं है क्योंकि चोरी किए गए पैसे पिछले सप्ताह से संचित शुल्क थे।
<एच2>
क्रिप्टो दुनिया में हाल ही में हैक
यह ध्यान रखना महत्वपूर्ण है कि क्रिप्टोक्यूरेंसी उद्योग में हाल ही में कई साइबर हमले हुए हैं, जिनमें ओरियन प्रोटोकॉल और बोनकाडाओ सबसे हाल के शिकार हैं, क्रमशः $3 मिलियन और $10 मिलियन का नुकसान हुआ है।