ເຕັກໂນໂລຊີ

ໂປຣໂຕຄໍ CoW Platform DeFi ສູນເສຍຫຼາຍກວ່າ 550 BNB ໃນການຂູດຮີດສັນຍາ

02/08/2023
ຂ່າວ Bitcoin Ethereum

ໂປຣໂຕຄໍການເງິນທີ່ມີການກະຈາຍອຳນາດ (DeFi) CoW Swap ໄດ້ຮັບຄວາມເສຍຫາຍຈາກການຂູດຮີດສັນຍາທີ່ສະຫຼາດ, ເຊິ່ງເຮັດໃຫ້ການສູນເສຍປະມານ 551 BNB (181,600 ໂດລາ).

ອີງຕາມການລາຍງານ, ຜູ້ໂຈມຕີໄດ້ເພີ່ມທີ່ຢູ່ກະເປົາເງິນເປັນ "ຕົວແກ້ໄຂ" ຂອງ CoW Swap ແລະຮຽກຮ້ອງໃຫ້ເຮັດທຸລະກໍາເພື່ອອະນຸມັດການໂອນ DAI ກັບ SwapGuard ກ່ອນທີ່ຈະຍ້າຍຊັບສິນໄປຫາທີ່ຢູ່ອື່ນ.

ການຂູດຮີດສັນຍາການຕັ້ງຖິ່ນຖານ

ນັກສໍາຫຼວດ Blockchain MevRefund ໄດ້ສັງເກດເຫັນການໂຈມຕີຄັ້ງທໍາອິດໃນຕອນຕົ້ນຂອງມື້ນີ້. ຕົວຊອກຫາຄ່າທີ່ສາມາດສະກັດໄດ້ສູງສຸດ (MEV). tweeted ວ່າກອງທຶນຂອງ CoW Swap ໄດ້ຖືກຍ້າຍ, ເພີ່ມວ່າຄຸນສົມບັດ SwapGuard ຂອງໂປໂຕຄອນໄດ້ຮັບການອະນຸຍາດແລະອະນຸຍາດໃຫ້ຜູ້ໃດກໍ່ຕາມສາມາດ "ໂທຫາຫນ້າທີ່ໂດຍຕົນເອງ."

ຮູບພາບ

ພາຍໃນຫນຶ່ງຊົ່ວໂມງ, ບໍລິສັດຄວາມປອດໄພ blockchain PeckShield ເປີດເຜີຍ ວ່າສັນຍາ GPv2Settlement ຂອງ CoW Swap ຖືກຫລອກລວງສິບມື້ກ່ອນຫນ້ານີ້, ອະນຸມັດ SwapGuard ສໍາລັບການໃຊ້ຈ່າຍ DAI.

ໃນຊ່ວງເວລາຂອງການຂູດຮີດ, ຜູ້ໂຈມຕີພຽງແຕ່ກະຕຸ້ນ SwapGuard ເພື່ອໂອນ DAI ອອກຈາກສັນຍາ GPv2Settlement.

ໃນຄໍາອະທິບາຍລາຍລະອຽດເພີ່ມເຕີມ, ແພລະຕະຟອມຄວາມປອດໄພ blockchain BlockSec ເປີດເຜີຍວ່າຜູ້ໂຈມຕີໄດ້ເພີ່ມທີ່ຢູ່ wallet ເປັນຕົວແກ້ໄຂຂອງໂປໂຕຄອນໂດຍ multi-sig, ເພາະສະນັ້ນ, ຄວາມສາມາດໃນການອະນຸມັດການເຮັດທຸລະກໍາ. ນັບຕັ້ງແຕ່ການໂອນ DAI ໄດ້ຖືກອະນຸມັດຈາກສັນຍາການຕັ້ງຖິ່ນຖານ, ຜູ້ຂຸດຄົ້ນຍັງສາມາດອະນຸມັດການໂອນໄປຫາທີ່ຢູ່ທີ່ຕົນເອງມັກ.

“ບົດຮຽນທີ່ຖອດຖອນໄດ້. ສັນຍາກັບການໂຕ້ຕອບຂອງການໂທໂດຍຕົນເອງບໍ່ຄວນຈະມີການອະນຸຍາດ, 0x55a37a2e5e5973510ac9d9c723aec213fa161919 ໄດ້ເຮັດຜິດພາດແລະອະນຸມັດມູນຄ່າສູງສຸດຂອງ DAI ກັບ SwapGuard, ເຊິ່ງເປັນສາເຫດຂອງການໂຈມຕີ, "BlockSec ກ່າວວ່າ.

ຫຼາຍກວ່າ $181k ຍ້າຍໄປ Tornado Cash

ໂທເຄັນຖືກໂອນໄປຫາທີ່ຢູ່ຂອງຜູ້ຂຸດຄົ້ນລວມມີ BNB, USDT, USDC, ແລະ ETH. ມາຮອດປະຈຸ, ປະມານ 551 BNB ມີມູນຄ່າຫຼາຍກວ່າ $ 181,000 ໄດ້ຖືກຍ້າຍໄປຢູ່ໃນເຄື່ອງປະສົມ crypto OFAC ທີ່ຖືກລົງໂທດ Tornado Cash.

ແລກປ່ຽນງົວ ສະຫນັບສະຫນູນ ຜູ້​ໃຊ້​ບໍ່​ຕ້ອງ​ກັງ​ວົນ, ຍ້ອນ​ເງິນ​ທີ່​ຖືກ​ລັກ​ແມ່ນ​ຄ່າ​ທໍາ​ນຽມ​ສະ​ສົມ​ຂອງ CoW Protocol ຈາກ​ອາ​ທິດ​ທີ່​ຜ່ານ​ມາ. ເວທີກ່າວວ່າບັນຫາໄດ້ຖືກຫຼຸດຜ່ອນລົງແລະປະຈຸບັນແມ່ນຢູ່ໃນການສືບສວນ.

CoW Protocol ແມ່ນແພລະຕະຟອມ DeFi ຫຼ້າສຸດທີ່ຈະທົນທຸກຢູ່ໃນມືຂອງແຮກເກີທີ່ກ້າຫານໃນເດືອນນີ້. CryptoPotato ລາຍງານໃນອາທິດທີ່ຜ່ານມາວ່າ ອະນຸສັນຍາ Orion ແລະ BonqDAO ໄດ້ຖືກແຮັກ, ເຮັດໃຫ້ການສູນເສຍ 3 ລ້ານໂດລາແລະ 10 ລ້ານໂດລາ, ຕາມລໍາດັບ.

ສະ ເໜີ ພິເສດ (ສະ ໜັບ ສະ ໜູນ)

Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).

ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.

ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/defi-platform-cow-protocol-loses-over-550-bnb-in-contract-exploit/