智能合約漏洞導致 CoW Swap 損失
CoW Swap 去中心化金融 (DeFi) 協議中最近的智能合約漏洞導致了大約 551 BNB 或 181,600 美元的大量損失。
攻擊是如何開始的
據稱,攻擊者向 CoW Swap 引入了一個錢包地址作為“求解器”,使他們能夠在將資產轉移到其他地址之前授權 DAI 轉移到 SwapGuard。區塊鏈安全公司 PeckShield 發現 CoW Swap 中的 GPv2Settlement 合約在攻擊發生後的一個小時內被欺騙授權 SwapGuard 進行 DAI 支出。
區塊鏈安全平台的解釋
BlockSec 的深入分析表明,攻擊者可能通過將錢包地址作為協議的多重簽名求解器來授權交易。一旦允許從結算合約轉移 DAI,攻擊者還能夠授權轉移到其他地址。根據 BlockSec 的說法,這次攻擊是由於疏忽允許 DAI 的最大值進入 SwapGuard 而發起的,SwapGuard 是一個具有任意調用接口的合約,不應該有任何限額。
將資產轉移到 Tornado Cash
BNB、USDT、USDC 和 ETH 是使用攻擊獲取的物品。迄今為止,價值超過 181,000 美元的 551 個 BNB 已被發送到 OFAC 授權的 Tornado Cash 加密貨幣混合器。 CoW Swap 已向用戶保證,無需擔心,因為被盜資金是前一周的累積費用。
最近加密世界的黑客攻擊
值得注意的是,加密貨幣行業最近發生了多起網絡攻擊事件,Orion Protocol 和 BonqDAO 是最近的受害者,分別遭受了 300 萬美元和 1000 萬美元的損失。