CoW Swap黑客利用“解算器”漏洞获取超过550 BNB
摘要:安全公司 PeckShield 报告说,黑客成功地将大约 551 BNB 从 CoW Swap 转移到 Tornado Cash 中,在撰写本文时价值约 181,600 美元。
来源:cointelegraph
去中心化交易所 (DEX) 协议 CoW Swap 最近遭受了一次攻击,在一项批准从该协议进行资金转移的合同利用中损失了至少 550 BNB ( BNB )。
区块链调查员 MevRefund 标记了该事件并检测到资金似乎正在从 CoW Swap 转移。MEV 搜索器在 Twitter 线程中警告 DEX 及其用户该漏洞。
根据智能合约审计公司 BlockSec 的说法,一个钱包地址被多重签名添加为 CoW Swap 的“解决者”。然后,该地址调用交易批准 DAI ( DAI ) 到 SwapGuard,然后导致 SwapGuard 将 DAI 从 CoW Swap 结算合约转移到其他地址。
区块链安全公司 PeckShield估计丢失了大约 551 BNB,在撰写本文时价值 181,600 美元。窃取资产后,黑客将资金转移到臭名昭著的加密货币混合器 Tornado Cash。
流程图显示了从 CoW Swap 中被盗资金的流动情况。资料来源:PeckShield
在攻击期间,一些社区成员感到恐慌,并敦促用户撤销对 DEX 的批准。但是,去中心化金融 (DeFi) 协议表示这不是必需的。
根据 CoW Swap 的说法,被利用的结算合约只能访问协议在一周内收取的费用。该团队表示,如果没有用户签署的订单,它无法直接访问用户资金。
CoW Swap 尚未回应 Cointelegraph 的置评请求。
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。