យោងតាមក្រុមហ៊ុនសន្តិសុខ PeckShield និង BlockSec បានឱ្យដឹងថា អ្នកប្រមូលផ្ដុំប្តូរវិមជ្ឈការ CoW Swap បានទទួលរងការលួចចូលដ៏ធំមួយ ដោយអ្នកវាយប្រហារត្រូវចំណាយប្រាក់ជាង 180,000 ដុល្លារ។
ក្នុងនាមជាអ្នកប្រមូលផ្តុំការផ្លាស់ប្តូរវិមជ្ឈការ (DEX) គោលដៅរបស់ CoW Swap គឺផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវតម្លៃដ៏ល្អបំផុតនៅទូទាំងការផ្លាស់ប្តូរវិមជ្ឈការ។ ទោះយ៉ាងណាក៏ដោយ ហេកឃ័របានកំណត់គោលដៅលើកិច្ចព្រមព្រៀងពាណិជ្ជកម្មឆ្លាតវៃ GPv2Settlement របស់ខ្លួន ដើម្បីបង្ហូរប្រាក់។
PeckShield បានប៉ាន់ប្រមាណថាអ្នកវាយប្រហារបានដកប្រាក់ DAI ប្រហែល $180,000 ពី CoW Swap មុនពេលបញ្ជូនមូលនិធិតាមរយៈ Tornado Cash ដើម្បីទទួលបាន 551 BNB ។ ការវាយប្រហារបានកំណត់គោលដៅលើ GPv2Settlement ដែលជាកិច្ចសន្យាឆ្លាតវៃនៃការទូទាត់ពាណិជ្ជកម្មដែលជាផ្នែកមួយនៃពិធីការ CoW Swap alpha (GPv2) ។
វាហាក់ដូចជាអ្នកវាយប្រហារបានបោកបញ្ឆោតម្ចាស់កិច្ចសន្យា GPv2Settlement ឱ្យយល់ព្រមលើការប្រើប្រាស់ SwapGuard ដែលជាធម្មតាមិនត្រូវបានអនុញ្ញាត។
យោងតាម PeckShield SwapGuard គឺជាកិច្ចសន្យាទីពីរដែលប្រើដោយ CoW Swap ដើម្បីជួយ និងធ្វើឱ្យលទ្ធផលនៃការផ្លាស់ប្តូរមានសុពលភាព។ ការយល់ព្រមនេះអាចរួមចំណែកដល់ភាពជោគជ័យនៃការវាយប្រហារ ដោយសារ SwapGuard អនុញ្ញាតការហៅតាមមុខងារតាមអំពើចិត្ត។ នៅក្នុងបរិបទនៃកិច្ចសន្យាឆ្លាតវៃ ការហៅមុខងារតាមអំពើចិត្តអនុញ្ញាតឱ្យអ្នកណាម្នាក់ដែលមានសិទ្ធិចូលប្រើកិច្ចសន្យាដើម្បីប្រតិបត្តិមុខងារណាមួយនៅក្នុងកូដរបស់វា។
អ្នកនាំពាក្យ BlockSec បានប្រាប់ The Block ថាមានមុខងារនៅក្នុងកិច្ចសន្យា SwapGuard ដែលអាចផ្ទេរប្រាក់ទៅអាសយដ្ឋានណាមួយ។ អ្នកវាយប្រហារបានអំពាវនាវមុខងារសាធារណៈដើម្បីផ្ទេរ DAI ទៅក្នុងរបស់ពួកគេ។ អាសយដ្ឋាន.
ក្រុមផ្លាស់ប្តូរ CoW បាននិយាយថា: ថាកិច្ចសន្យាទូទាត់ដែលត្រូវបានកេងប្រវ័ញ្ចមានសិទ្ធិចូលប្រើថ្លៃសេវាដែលប្រមូលបានដោយពិធីការក្នុងមួយសប្តាហ៍ប៉ុណ្ណោះ ហើយថាពួក Hacker មិនអាចចូលប្រើមូលនិធិអ្នកប្រើប្រាស់ដោយផ្ទាល់បានទេ។
រក្សាសិទ្ធិគ្រប់យ៉ាងដោយឆ្នាំ ២០២០ ។ អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងត្រូវបានប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។
ប្រភព៖ https://www.theblock.co/post/209187/dex-aggregator-cow-swap-falls-victim-to-180000-hack?utm_source=rss&utm_medium=rss