CoW (ဆန္ဒများ၏တိုက်ဆိုင်မှု) ပရိုတိုကော CoW Swap ကိုတည်ဆောက်ထားသည့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးပလက်ဖောင်းသည် ၎င်း၏အခြေချစမတ်ကျသည့်စာချုပ်အပေါ် multisig တိုက်ခိုက်မှုကို ခံစားခဲ့ရသည်။
ခြိမ်းခြောက်မှုထုတ်ဖော်ချက်ကို blockchain လုံခြုံရေးသုတေသီနှင့် whitehat ဟက်ကာ MevRefund မှပထမဆုံးထုတ်ပြန်ခဲ့သည်။
@CoWSwap မင်းရဲ့ ရန်ပုံငွေတွေ ပျောက်ကွယ်သွားပုံရတယ်...https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) ဖေဖေါ်ဝါရီလ 7, 2023
Blockchain လုံခြုံရေးစာရင်းစစ်ကုမ္ပဏီ PeckShield သည် နောက်ပိုင်းတွင် အဆိုပါအမြတ်ထုတ်မှုကို အတည်ပြုခဲ့ပြီး အဆိုပါထုတ်ဖော်မှုကို Twitter တွင် လူသိရှင်ကြားထုတ်ပြန်ခဲ့သည်။
ပုံ(၁)၊ @CoWSwapSwapGuard သည် DAI အသုံးစရိတ်အတွက် SwapGuard ကို အတည်ပြုရန် လွန်ခဲ့သည့် 2 ရက်ခန့်က ၏ GPv10Settlement စာချုပ်ကို လှည့်စားခဲ့ပြီး (2) SwapGuard သည် GPv2Settlement မှ DAI ကို လွှဲပြောင်းရန် အစပျိုးခဲ့သည်။ ဤသည်မှာ ဆက်စပ် txs နှစ်ခုဖြစ်သည်။ https://t.co/Tb8Sk5xqMR နှင့် https://t.co/JS7ejDhiAs https://t.co/Wpbeq4UoEP pic.twitter.com/oRWIzeOLzz
- PeckShield Inc. (@peckshield) ဖေဖေါ်ဝါရီလ 7, 2023
အမြတ်ထုတ်ခြင်းဆိုင်ရာ နောက်ထပ်အသေးစိတ်အချက်များ ပါဝင်သည်။ BlockSec မှ ရှင်းပြသည်။စမတ်ကန်ထရိုက်စာရင်းစစ်ကုမ္ပဏီ။ BlockSec အရ၊ ခြိမ်းခြောက်မှုသရုပ်ဆောင်၏ ပိုက်ဆံအိတ်လိပ်စာကို Multisig တစ်ခုမှတစ်ဆင့် CoW Swap ၏ “ဖြေရှင်းသူ” အဖြစ် ထည့်သွင်းထားသည်။
Multisig သည် ငွေပေးငွေယူတစ်ခုကို အတည်ပြုရန် ပါတီတစ်ခု၏ ကုဒ်ဝှက်သင်္ကေတထက်ပို၍ လိုအပ်သည့် crypto-security တိုင်းတာမှုအမျိုးအစားတစ်ခုဖြစ်သည်။ ထို့နောက် တိုက်ခိုက်သူသည် အခြေချနေထိုင်ခြင်းဆိုင်ရာ စမတ်စာချုပ်ကို အစပျိုးရန်နှင့် 550 BNB ကို Tornado Cash တွင် အသုံးပြုသူများအား အရောင်းအ၀ယ်များကို ဖုံးကွယ်ထားနိုင်သောကြောင့် သုံးစွဲသူများကို ခြေရာခံရန် ပိုမိုခက်ခဲစေသည့် crypto အမည်ဝှက်နည်းလမ်းတစ်ခုအဖြစ် ဤဝင်ရောက်မှုကို အသုံးပြုခဲ့သည်။
ခြိမ်းခြောက်သရုပ်ဆောင်၏လိပ်စာသည် နောက်ပိုင်းတွင် SwapGuard သို့ DAI ကိုအတည်ပြုရန်အတွက် ငွေပေးငွေယူကိုတောင်းဆိုခဲ့ပြီး SwapGuard မှ DAI ကို CoW ၏ Swap အခြေချစာချုပ်မှ မတူညီသောလိပ်စာများစွာသို့ လွှဲပြောင်းပေးခဲ့သည်။
CoW Swap သည် အဆိုပါကိစ္စနှင့်ပတ်သက်ပြီး တရားဝင်ထုတ်ပြန်ချက်မထုတ်ပြန်သေးသော်လည်း ပရိုတိုကော၏ဆော့ဖ်ဝဲအင်ဂျင်နီယာများက ၎င်းတို့သည် အားနည်းချက်အတွက် လုပ်ဆောင်နေပြီဟု ဆိုကြသည်။ ပရိုတိုကောတွင် အမြတ်ထုတ်သူ၏ ပြေလည်မှုစာချုပ်သည် သုံးစွဲသူတစ်ဦးမှ လုပ်ဆောင်သည့်အမိန့်ဖြင့်သာ လက်မှတ်ရေးထိုးနိုင်ပုံဖြင့် တစ်ပတ်အတွင်း ပရိုတိုကောမှ ကောက်ခံရရှိသော အခကြေးငွေများကိုသာ အသုံးပြုသူ၏ ငွေကြေးများကို လုံခြုံစွာ ရယူနိုင်ကြောင်းလည်း ပရိုတိုကောက ပြောကြားခဲ့သည်။ CoW Swap ၏အဖွဲ့သည် အသုံးပြုသူများအား ၎င်းတို့၏အကောင့်များကို အမြတ်ထုတ်ခြင်းမှ ထိခိုက်ခြင်းမရှိကြောင်း အာမခံထားပြီး ၎င်းတို့သည် ကြိုတင်ခွင့်ပြုချက်များကို ရုပ်သိမ်းရန်မလိုအပ်ကြောင်း ထည့်သွင်းပြောကြားခဲ့သည်။
မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်: ဤဆောင်းပါးကိုသတင်းအချက်အလက်ရည်ရွယ်ချက်များအတွက်သာထောက်ပံ့ပေးလျက်ရှိသည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်- https://cryptodaily.co.uk/2023/02/cow-swap-protocol-exploit-drains-550-bnb