- हमलावर ने कथित तौर पर CoW स्वैप के "सॉल्वर" के रूप में एक वॉलेट एड्रेस जोड़ा।
- $181,000 से अधिक का बीएनबी क्रिप्टोक्यूरेंसी मिक्सर टोरनाडो कैश में स्थानांतरित किया गया।
विकेंद्रीकृत वित्त में अंतर्निहित स्मार्ट अनुबंधों में भेद्यता (Defi) प्रोटोकॉल CoW स्वैप के परिणामस्वरूप लगभग 551 BNB की चोरी हुई है जिसकी कीमत लगभग 181,600 डॉलर है। हमलावर ने कथित तौर पर "सॉल्वर" के रूप में एक वॉलेट पता जोड़ा गाय स्वैप. और फिर फंड को दूसरे पते पर स्थानांतरित करने से पहले SwapGuard को DAI हस्तांतरण को अधिकृत करने के लिए एक लेनदेन का उपयोग किया।
इसके अलावा, ब्लॉकचैन मॉनिटरिंग कंपनी MevRefund घुसपैठ की पहचान करने वाली पहली कंपनी थी। पैसा CoW स्वैप से स्थानांतरित किया गया था, और प्रोटोकॉल के SwapGuard फीचर को मंजूरी दे दी गई थी। किसी को भी "मनमाना फ़ंक्शन कॉल" निष्पादित करने की अनुमति देना।
पेकशील्ड, ए blockchain सुरक्षा कंपनी, ने एक घंटे के भीतर खुलासा किया कि दस दिन पहले, SwapGuard, CoW Swap के GPv2सेटलमेंट अनुबंध को DAI खर्च स्वीकार करने में धोखा देने में सक्षम था। जब शोषण शुरू किया गया था, तो हमलावर ने GPv2सेटलमेंट अनुबंध से DAI को निकालने के लिए अभी-अभी SwapGuard का उपयोग किया था।
टोर्नाडो कैश में स्थानांतरित
इसके अलावा, ब्लॉकसेक, एक ब्लॉकचेन सुरक्षा प्लेटफ़ॉर्म, ने अधिक संदर्भ प्रदान किया, यह समझाते हुए कि हमलावर ने लेन-देन को मंजूरी दे दी थी क्योंकि उन्होंने मल्टी-सिग के माध्यम से प्रोटोकॉल के सॉल्वर के रूप में एक वॉलेट पता जोड़ा था। निपटान अनुबंध द्वारा DAI हस्तांतरण की अनुमति दिए जाने के बाद शोषक भुगतान को किसी भी पते पर अधिकृत कर सकता है।
बीएनबी, यूएसडीटी, यूएसडीसी और ईटीएच टोकन सभी शोषक के पते पर भेजे गए हैं। लगभग 551 बीएनबी का मूल्य $181,000 से अधिक क्रिप्टोक्यूरेंसी मिक्सर टोरनाडो कैश में स्थानांतरित किया गया है, जिसे ओएफएसी द्वारा स्वीकृत किया गया है।
इसके अलावा, CoW स्वैप ने अपने ग्राहकों को आश्वासन दिया कि चोरी की गई नकदी एक सप्ताह की फीस थी। संगठन ने कहा कि समस्या को ठीक कर लिया गया है और एक जांच चल रही है।
आप के लिए अनुशंसित:
हैकर द्वारा ओरियन प्रोटोकॉल का शोषण करके मोटे तौर पर $3 मिलियन चुरा लिए गए
स्रोत: https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/