分散型金融 (DeFi) プロトコルの CoW Swap がスマート コントラクトの悪用に見舞われ、約 551 BNB ($181,600) が失われました。
報告によると、攻撃者はウォレット アドレスを CoW Swap の「リゾルバー」として追加し、資産を他のアドレスに移動する前に SwapGuard への DAI 転送を承認するトランザクションを呼び出しました。
トランザクション コントラクトの悪用
ブロックチェーンの調査会社である MevRefund は、本日早朝にこの攻撃に最初に気づきました。最大抽出可能値 (MEV) の研究者は、CoW スワップ資金が移動されていることをツイートし、プロトコルの SwapGuard 機能に許可が与えられ、誰でも「任意の関数呼び出し」を行うことができると付け加えました。
1 時間以内に、ブロックチェーン セキュリティ会社の PeckShield は、CoW Swap の GPv2Settlement コントラクトが 10 日前にハッキングされたことを明らかにし、SwapGuard による DAI 支出を支持しました。
エクスプロイトの時点で、攻撃者は SwapGuard をアクティブにして DAI を GPv2Settlement コントラクトから転送しました。
より詳細な説明では、ブロックチェーン セキュリティ プラットフォーム BlockSec は、攻撃者がマルチシグ プロトコルのリゾルバーとしてウォレット アドレスを追加したことを明らかにしました。これにより、トランザクションを承認することができます。 DAI の転送は取引契約によって承認されたため、利用者は任意のアドレスへの転送も承認できました。
「教訓。任意の呼び出しインターフェイスとのコントラクトには許可がありません。0x55a37a2e5e5973510ac9d9c723aec213fa161919 は間違いを犯し、DAI の最大値を SwapGuard に承認しました。これが攻撃の根本原因です」と BlockSec は述べています。
18 万 1,000 ドル以上が Tornado Cash に送金されました
利用者のアドレスに転送されるトークンには、BNB、USDT、USDC、および ETH が含まれます。これまでのところ、181,000 ドル以上相当の約 551 BNB が、OFAC 承認の暗号ミキサー Tornado Cash に転送されました。
CoW Swap は、盗まれた資金は先週の CoW スワップ料金であるため、ユーザーに心配しないように促しました。プラットフォームは、問題は軽減されており、現在調査中であると述べました。
CoW Protocol は、今月大胆なハッカーの手によって被害を受けた最新の DeFi プラットフォームです。 CryptoPotato は先週、 Orion ProtocolとBonqDAOがハッキングされ、それぞれ 300 万ドルと 1000 万ドルの損失を被ったと報告しました。
ポストDeFi プラットフォームの CoW プロトコルがリーク コントラクト エクスプロイトで 550 を超える BNB がCryptoPotatoで最初に登場。