- អ្នកវាយប្រហារត្រូវបានគេរាយការណ៍ថាបានបន្ថែមអាសយដ្ឋានកាបូបជា "អ្នកដោះស្រាយ" នៃ CoW Swap ។
- BNB ដែលមានតម្លៃជាង $181,000 បានផ្ទេរទៅឧបករណ៍លាយរូបិយបណ្ណរូបិយបណ្ណ Tornado Cash ។
ភាពងាយរងគ្រោះនៅក្នុងកិច្ចសន្យាឆ្លាតវៃដែលផ្អែកលើហិរញ្ញវត្ថុវិមជ្ឈការ (Defy) ពិធីការ CoW Swap បានបណ្តាលឱ្យមានការលួចប្រហែល 551 BNB ដែលមានតម្លៃប្រហែល $181,600 ។ អ្នកវាយប្រហារបានរាយការណ៍ថាបានបន្ថែមអាសយដ្ឋានកាបូបជា "អ្នកដោះស្រាយ" នៃ ការផ្លាស់ប្តូរ CoW. ហើយបន្ទាប់មកបានប្រើប្រតិបត្តិការដើម្បីអនុញ្ញាតការផ្ទេរ DAI ទៅ SwapGuard មុនពេលផ្ទេរប្រាក់ទៅអាសយដ្ឋានផ្សេងទៀត។
លើសពីនេះទៅទៀតក្រុមហ៊ុនត្រួតពិនិត្យ blockchain MevRefund គឺជាអ្នកដំបូងគេដែលកំណត់អត្តសញ្ញាណការឈ្លានពាន។ ប្រាក់ត្រូវបានផ្ទេរពី CoW Swap ហើយមុខងារ SwapGuard របស់ពិធីការត្រូវបានអនុម័ត។ អនុញ្ញាតឱ្យនរណាម្នាក់ប្រតិបត្តិ "ការហៅមុខងារតាមអំពើចិត្ត" ។
PeckShield, ក blockchain ក្រុមហ៊ុនសន្តិសុខដែលបានបង្ហាញក្នុងរយៈពេលមួយម៉ោងថាដប់ថ្ងៃមុន SwapGuard អាចបញ្ឆោតកិច្ចសន្យា GPv2Settlement របស់ CoW Swap ក្នុងការទទួលយកការចំណាយរបស់ DAI ។ នៅពេលដែលការកេងប្រវ័ញ្ចត្រូវបានចាប់ផ្តើម អ្នកវាយប្រហារទើបតែបានប្រើ SwapGuard ដើម្បីដក DAI ចេញពីកិច្ចសន្យា GPv2Settlement ។
ផ្ទេរទៅសាច់ប្រាក់ Tornado
លើសពីនេះទៅទៀត, BlockSecដែលជាវេទិកាសុវត្ថិភាព blockchain បានផ្តល់បរិបទបន្ថែមទៀត ដោយពន្យល់ថាអ្នកវាយប្រហារបានយល់ព្រមលើប្រតិបត្តិការព្រោះពួកគេបានបន្ថែមអាសយដ្ឋានកាបូបជាអ្នកដោះស្រាយពិធីការតាមរយៈពហុស៊ីក។ អ្នកកេងប្រវ័ញ្ចអាចអនុញ្ញាតការទូទាត់ទៅអាសយដ្ឋានណាមួយដែលពួកគេពេញចិត្តបន្ទាប់ពីការផ្ទេរ DAI ត្រូវបានអនុញ្ញាតដោយកិច្ចសន្យាទូទាត់។
BNB, USDT, USDC, និង ETH tokens ទាំងអស់ត្រូវបានបញ្ជូនទៅអាសយដ្ឋានរបស់អ្នកកេងប្រវ័ញ្ច។ មានប្រហែល 551 BNB ដែលមានតម្លៃជាង $181,000 ត្រូវបានផ្ទេរទៅឧបករណ៍លាយរូបិយបណ្ណរូបិយបណ្ណ Tornado Cash ដែលត្រូវបានដាក់ទណ្ឌកម្មដោយ OFAC ។
លើសពីនេះ CoW Swap បានធានាដល់អតិថិជនរបស់ខ្លួនថាសាច់ប្រាក់ដែលត្រូវបានលួចគឺមានតម្លៃថ្លៃសេវាមួយសប្តាហ៍។ អង្គការបាននិយាយថាបញ្ហាត្រូវបានជួសជុល ហើយការស៊ើបអង្កេតកំពុងដំណើរការ។
បានណែនាំសម្រាប់អ្នក៖
Orion Protocol កេងប្រវ័ញ្ចដោយពួក Hacker លួចទៅឆ្ងាយប្រហែល 3 លានដុល្លារ
ប្រភព៖ https://thenewscrypto.com/defi-protocol-cow-swap-exploited-of-551-bnb-in-recent-attack/