CowSwap hacked and noteworthy details

CowSwap hackeado y detalles notables – Cryptoshitcompra

Publicado por
Comparte en redes sociales


Esta mañana (7 de febrero), una brecha de seguridad indujo a que Cowswap fuera pirateado. Los daños estimados oscilaron entre $ 200,000.

cryptoshitcompra.com/wp-content/uploads/2023/02/CowSwap-hackeado-y-detalles-notables-–-Cryptoshitcompra.png» alt=»CowSwap pirateado y detalles notables» width=»1200″ height=»627″/>
CowSwap pirateado y detalles notables

El organismo de control del código BlockSec ha publicado una línea permanente que describe la vulnerabilidad que provocó el ataque de CowSwap.

“La dirección de la billetera del atacante ha sido agregada a la lista de “solucionador” de CowSwap por el administrador de la billetera multisig. La billetera del atacante luego adoptó el contrato SwapGuard para minar DAI.

En concreto, Solver es un tercer encuentro, que se interpone en el camino de vincular las transacciones de compra y venta en la plataforma CowSwap. Este curso de acción requiere que el área fuera de la cadena se mantenga alejada de los precios sin sentido para los usuarios finales. Sin embargo, en su serie de tweets analíticos, la cuenta smartcontracts.eth explicó que esto resultó ser un cuello de botella para el diseño de los productos.

“Esto es factible ya que el solucionador puede realizar operaciones independientes, como empaquetar numerosas órdenes de transacción diferentes. Suena muy loco, pero quién sabe, no soy el diseñador de CowSwap”.

Como resultado, la mayoría de las evaluaciones en este momento sugieren que la vulnerabilidad radica en el hecho de que el contrato SwapGuard otorga permiso «ilimitado» a muchos tipos diferentes de tokens, lo que permite a un atacante violar y retirar dinero del contrato GPv2Settlement.

El atacante ahora ha transferido 551 BNB a Tornado Cash para limpiar las pistas. Este volumen corresponde a una reducción de $181.000.

En el momento de la creación, CowSwap no ha publicado ningún detalle completo sobre el problema. En cambio, la empresa solo indicó que la vulnerabilidad estaba relacionada con el contrato que administra los cargos de transacción cobrados por los productos. Este acuerdo no afecta sus activos.

“El consumidor no necesita tener que realizar una operación de revocación. El acuerdo de conciliación de CowSwap solo emite los cargos de transacción que el protocolo cobra en exceso de tiempo. No hace posible las interacciones directas con los activos del consumidor sin que se produzca como resultado de un curso de acción de firma”.

Moneda sintética68

Quizás te interese:

Leer también  ¿Friend.tech está realmente muerto? – Esto es lo que sabemos

Quizás te interese:





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *