Útok na CoW Swap, decentralizovaný směnárenský agregátor, vedl ke ztrátě DAI v hodnotě přes 180 000 dolarů. Bezpečnostní firmy PeckShield a BlockSec oznámily, že hacker se zaměřil na inteligentní kontrakt GPv2Settlement pro vypořádání obchodů, aby odčerpal finanční prostředky. Útočník podvedl vlastníka kontraktu GPv2Settlement, aby schválil použití SwapGuard, což umožnilo volání libovolné funkce. To útočníkovi umožnilo vyvolat veřejnou funkci a převést DAI na svou adresu. Tým CoW Swap uvedl, že smlouva o vypořádání měla přístup pouze k poplatkům vybraným protokolem za týden a že hacker neměl přímý přístup k prostředkům uživatelů.
Domů » Horké novinky »