Protokół zdecentralizowanej wymiany (DEX) CoW Swap został niedawno zaatakowany i stracił co najmniej 550 BNB (BNB) w kontrakcie, który zatwierdził transfery funduszy z protokołu.
MevRefund, analityk Blockchain, zgłosił to zdarzenie i wykrył, że fundusze wydają się oddalać od CoW Swap. Wyszukiwarka maksymalnej możliwej do wydobycia wartości (MEV) ostrzegła DEX i jego użytkowników o exploicie w wątku na Twitterze.
@CoWSwap Twoje fundusze wydają się uciekać…https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) 7 lutego 2023 r.
Stosownie do firmy audytorskiej inteligentnych kontraktów BlockSec, portfela adres został dodany jako „rozwiązujący” CoW Swap przez multisig. Następnie adres wywołał transakcję w celu zatwierdzenia DAI (DAI) do SwapGuard, co doprowadziło do przeniesienia przez SwapGuard DAI z umowy rozliczeniowej CoW Swap na inne adresy.
Firma PeckShield zajmująca się bezpieczeństwem Blockchain szacunkowa że zaginęło około 551 BNB, o wartości 181,600 XNUMX USD w chwili pisania tego tekstu. Po kradzieży aktywów haker przeniósł środki do niesławnego miksera kryptowalut Tornado Cash.
Podczas ataku niektórzy członkowie społeczności spanikowali i ponagliłem użytkowników do cofnięcia zatwierdzeń z DEX. Jednak protokół zdecentralizowanych finansów (DeFi) mówi, że nie jest to konieczne.
Jesteśmy świadomi problemu, który wpłynął na opłaty pobierane przez CoW Protocol w ciągu ostatniego tygodnia.
Złagodziliśmy problem i prowadzimy dochodzenie.
Handlowcy nie są w żaden sposób dotknięci.
Więcej informacji do naśladowania.
— Wymiana krów | Lepsze niż najlepsze ceny (@CoWSwap) 7 lutego 2023 r.
Według CoW Swap, eksploatowana umowa rozliczeniowa ma dostęp tylko do opłat, które protokół zebrał w ciągu tygodnia. Drużyna powiedziany że nie jest w stanie uzyskać dostępu do środków użytkownika bez zlecenia podpisanego bezpośrednio przez użytkowników. Zespół DEX wyjaśnione ich pełna analiza tego, co wydarzyło się w oficjalnym ogłoszeniu na Twitterze. CoW Swap powiedział również Cointelegraph, że „fundusze użytkowników nie są zagrożone i nigdy nie były zagrożone”.
Związane z: Ostrzeżenie o oszustwie: MetaMask ostrzega użytkowników kryptografii przed zatruciem adresu
Tymczasem, pomimo hacków otaczających DeFi, przestrzeń ma miał udany start w 2023 roku, zgodnie z raportem DappRadar. Dane pokazały, że protokoły odnotowały znaczny wzrost ich całkowitej wartości zablokowanej w styczniu.
W innych wiadomościach Organizacja Narodów Zjednoczonych poinformowała również, że hakerzy z Korei Północnej ukradł więcej kryptowalut w 2022 roku w porównaniu z innymi latami. Raport szacuje, że hakerzy powiązani z Koreą Północną byli odpowiedzialni za około 630 milionów do 1 miliarda dolarów skradzionych aktywów kryptograficznych w zeszłym roku.
Zastrzeżenie: Ten artykuł został zaktualizowany o komentarze CoW Swap i oficjalne ogłoszenie na Twitterze.
Źródło: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit