Злоумышленники воспользовались эксплоитом и вывели с криптовалютной децентрализованной биржи CoW Swap более $166 тыс. Об этом сообщила команда проекта в своем Twitter.
Цель атаки заключалась в расчетном контракте, который занимается сбором комиссий. Хакер внес изменения в GPv2Settlement, чтобы получить разрешения SwapGuard на траты DAI и воспользоваться триггером. К SwapGuard может обратиться любой пользователь. Этим решили воспользоваться и другие.
Как отмечают специалисты PeckShield, общий ущерб составил $180 тыс. Из них $123 тыс. были в DAI, еще $50 тыс. – в BNB, а остаток в размере $7,4 тыс. – в ETH. Средства были распределены между двумя кошельками.
Представители проекта отозвали все разрешения на подвергшийся эксплоиту контракт. Это позволило предотвратить дальнейшие злонамеренные действия.
Источник: Forklog