Trong sáng nay (07/02), một lỗ hổng bảo mật đã khiến CowSwap bị tấn công. Thiệt hại ước tính dao động trong khoảng 200.000 USD.
Đơn vị audit code BlockSec đã đăng tải dòng trạng thái mô tả về lỗ hổng khiến CowSwap bị tấn công.
1/ Looks like 0x55a37a2e5e5973510ac9d9c723aec213fa161919 was added as a “solver” of @CoWSwap by the multisig in this tx: https://t.co/7jXhh2vBKh
Then 0x55a invokes the tx to approve DAI to SwapGuardhttps://t.co/VjlfXHn5GF pic.twitter.com/bHLvWnsckn
— BlockSec (@BlockSecTeam) February 7, 2023
“Địa chỉ ví của kẻ tấn công đã được thêm vào danh sách “Solver” của CowSwap bởi ví quản trị multisig. Ví kẻ tấn công sau đó đã thông qua hợp đồng SwapGuard để bòn rút DAI.”
Cụ thể, Solver là bên thứ ba, đứng giữa để kết nối các giao dịch mua bán trên nền tảng của CowSwap. Quá trình này diễn ra off-chain nhằm tránh những chi phí không đáng có cho người dùng. Dù vậy, trong chuỗi tweet phân tích của mình, tài khoản smartcontracts.eth cho biết đây hoá ra lại trở thành điểm nghẽn cho thiết kế của sản phẩm.
This is possible because solvers are allowed to execute arbitrary things as part of settling a batch of orders. Seems a little insane to me but who knows, I didn’t design CowSwap. pic.twitter.com/uqpgYcW6Bu
— smartcontracts.eth (✨?_?✨) (@kelvinfichter) February 7, 2023
“Điều này hoàn toàn khả thi vì solver được cho phép thực hiện các thao tác độc lập như đóng gói nhiều lệnh giao dịch khác nhau. Điều này nghe khá điên rồ, nhưng ai mà biết được, tôi không phải là người thiết kế CowSwap.”
Theo đó, phần lớn phân tích hiện cho rằng lỗ hổng nằm ở việc hợp đồng SwapGuard cấp phép “không giới hạn” cho nhiều dạng token khác nhau, khiến kẻ tấn công có thể xâm nhập và rút tiền khỏi hợp đồng GPv2Settlement.
#PeckshieldAlert @CoWSwap exploiter has transferred ~551 $BNB ($181.6k) to Tornado Cash pic.twitter.com/WepbstD6Xd
— PeckShieldAlert (@PeckShieldAlert) February 7, 2023
Kẻ tấn công hiện đã chuyển 551 BNB sang Tornado Cash nhằm xoá dấu vết. Số tiền này tương ứng với mức thiệt hại 181.000 USD.
Ở thời điểm bài viết, CowSwap chưa đăng tải thông báo chi tiết nào về sự cố. Thay vào đó, dự án chỉ cho biết lỗ hổng trên liên quan đến hợp đồng quản lý phí giao dịch được thu về cho sản phẩm. Hợp đồng trên không ảnh hưởng đến tài sản của người dùng.
Users don’t need to revoke approvals!
The CoW Swap settlement contract only stores fees that the protocol accrued over the week.
It cannot access user funds directly without providing an order signed by the user and giving them at least their limit-buy amount in return. https://t.co/t5VL05bHfe— CoW Swap | Better than the best prices (@CoWSwap) February 7, 2023
“Người dùng không cần phải thực hiện thao tác revoke. Hợp đồng settlement của CowSwap chỉ lưu trữ phí giao dịch mà giao thức thu về theo thời gian. Nó không cho phép những tương tác trực tiếp với tài sản người dùng mà không thông qua khâu kí nhận.”
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68