ဘဏ္ဍာရေး

DEX စုစည်းမှု CoW Swap သည် $180,000 ဟက်ကာ၏ သားကောင်ဖြစ်ခဲ့သည်။

02/07/2023
Etcoinum သတင်း Bitcoin

လုံခြုံရေးကုမ္ပဏီ PeckShield နှင့် BlockSec တို့၏ အဆိုအရ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော လဲလှယ်မှုစုစည်းသူ CoW Swap သည် ဟက်ကာကြီးတစ်ခုကြုံတွေ့ခဲ့ရပြီး တိုက်ခိုက်သူသည် ရန်ပုံငွေဒေါ်လာ ၁၈၀,၀၀၀ ကျော်ဖြင့် ဖြတ်တောက်လိုက်ကြောင်း လုံခြုံရေးကုမ္ပဏီ PeckShield နှင့် BlockSec မှ သိရသည်။

ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော လဲလှယ်မှု (DEX) စုစည်းမှုအနေဖြင့် CoW Swap ၏ ရည်မှန်းချက်မှာ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော လဲလှယ်မှုများတစ်လျှောက် သုံးစွဲသူများအား အကောင်းဆုံးစျေးနှုန်းများပေးရန်ဖြစ်သည်။ သို့သော်လည်း ဟက်ကာတစ်ဦးသည် ၎င်း၏ကုန်သွယ်မှုအခြေချခြင်းဆိုင်ရာ စမတ်စာချုပ်ဖြစ်သော GPv2Settlement ကို ရန်ပုံငွေများထုတ်ပစ်ရန် ပစ်မှတ်ထားခဲ့သည်။

image ကို

PeckShield သည် တိုက်ခိုက်သူသည် 180,000 BNB ရရှိရန် Tornado Cash မှတစ်ဆင့် ရန်ပုံငွေမလွှဲမီ CoW Swap မှ ဒေါ်လာ 551 တန်ဘိုးရှိ DAI ကို ဖြုန်းတီးခဲ့သည်ဟု ခန့်မှန်းခဲ့သည်။ တိုက်ခိုက်မှုသည် CoW Swap alpha (GPv2) ပရိုတိုကော၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သော ကုန်သွယ်မှုအခြေချခြင်းဆိုင်ရာ စမတ်စာချုပ်ဖြစ်သည့် GPv2Settlement ကို ပစ်မှတ်ထားခဲ့သည်။

တိုက်ခိုက်သူသည် ပုံမှန်အားဖြင့် ခွင့်မပြုသည့် SwapGuard အသုံးပြုမှုကို အတည်ပြုရန် GPv2Settlement စာချုပ်ပိုင်ရှင်အား လှည့်ဖြားခဲ့ပုံရသည်။

PeckShield အရ၊ SwapGuard သည် လဲလှယ်မှုရလဒ်များကို ကူညီရန်နှင့် တရားဝင်စေရန်အတွက် CoW Swap မှအသုံးပြုသော ဒုတိယစာချုပ်ဖြစ်သည်။ SwapGuard သည် မတရားလုပ်ဆောင်မှုခေါ်ဆိုမှုများကို ခွင့်ပြုထားသောကြောင့် ဤခွင့်ပြုချက်သည် တိုက်ခိုက်မှု၏အောင်မြင်မှုကို အထောက်အကူဖြစ်စေနိုင်သည်။ စမတ်ကန်ထရိုက်များ၏ အခြေအနေတွင်၊ မတရားသောလုပ်ဆောင်ချက်ခေါ်ဆိုမှုများသည် စာချုပ်သို့ဝင်ရောက်ခွင့်ရှိသူတိုင်းကို ၎င်း၏ကုဒ်အတွင်း မည်သည့်လုပ်ဆောင်ချက်ကိုမဆို လုပ်ဆောင်နိုင်စေပါသည်။  

BlockSec မှပြောရေးဆိုခွင့်ရှိသူတစ် ဦး သည်မည်သည့်လိပ်စာသို့ငွေလွှဲပြောင်းနိုင်သည့် SwapGuard စာချုပ်တွင်လုပ်ဆောင်ချက်တစ်ခုပါ ၀ င်ကြောင်း BlockSec မှပြောကြားခဲ့သည်။ တိုက်ခိုက်သူသည် DAI ကို ၎င်းတို့၏ထဲသို့ လွှဲပြောင်းရန် အများသူငှာ လုပ်ဆောင်မှုကို တောင်းဆိုခဲ့သည်။ လိပ်စာ.

CoW Swap အဖွဲ့ ကပြောသည် အမြတ်ထုတ်ခံရသော အခြေချစာချုပ်သည် တစ်ပတ်အတွင်း ပရိုတိုကောမှကောက်ခံသည့်အခကြေးငွေများကိုသာ ဝင်ရောက်ခွင့်ရှိပြီး ဟက်ကာသည် အသုံးပြုသူ၏ရန်ပုံငွေများကို တိုက်ရိုက်ဝင်ရောက်ခွင့်မပြုနိုင်ခြင်းကြောင့်ဖြစ်သည်။

© 2023 The Block Crypto, Inc. All Rights Reserved ။ ဤဆောင်းပါးသည်အချက်အလက်ဆိုင်ရာရည်ရွယ်ချက်များအတွက်သာဖြစ်သည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။

အရင်းအမြစ်: https://www.theblock.co/post/209187/dex-aggregator-cow-swap-falls-victim-to-180000-hack?utm_source=rss&utm_medium=rss