Protocolul de schimb descentralizat (DEX) CoW Swap a suferit recent un atac, pierzând cel puțin 550 BNB (BNB) într-un contract de exploatare care a aprobat transferurile de fonduri din protocol.
Inspectorul blockchain MevRefund a semnalat evenimentul și a detectat că fondurile păreau să se îndepărteze de CoW Swap. Căutarea cu valoare maximă extractabilă (MEV) a avertizat DEX-ul și utilizatorii săi cu privire la exploit într-un thread Twitter.
@CoWSwap fondurile tale par să se îndepărteze...https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) 7 Februarie 2023
Conform către firma de audit Smart Contract BlockSec, un portofel adresa a fost adăugat ca „solutor” al CoW Swap de către un multisig. Apoi, adresa a invocat tranzacția pentru a aproba DAI (DAI) către SwapGuard, ceea ce a condus la SwapGuard să transfere DAI din contractul de decontare CoW Swap către alte adrese.
Firma de securitate blockchain PeckShield estimativ că s-au pierdut în jur de 551 BNB, în valoare de 181,600 USD la momentul scrierii. După ce a furat activele, hackerul a mutat fondurile la infamul mixer criptografic Tornado Cash.
În timpul atacului, unii membri ai comunității au intrat în panică și a cerut utilizatorilor să revoce aprobările de la DEX. Cu toate acestea, protocolul de finanțare descentralizată (DeFi) a spus că acest lucru nu este necesar.
Suntem conștienți de o problemă care a afectat taxele pe care Protocolul CoW le-a colectat în ultima săptămână.
Am atenuat problema și desfășurăm o anchetă.
Comercianții nu sunt în niciun fel afectați.
Mai multe detalii de urmat.
— CoW Swap | Mai bune decât cele mai bune prețuri (@CoWSwap) 7 Februarie 2023
Potrivit CoW Swap, contractul de decontare exploatat are acces doar la taxele pe care protocolul le-a încasat într-o săptămână. Echipa a spus că nu poate accesa fondurile utilizatorilor fără o comandă semnată direct de utilizatori. Echipa lui DEX a explicat analiza lor completă a ceea ce s-a întâmplat într-un anunț oficial pe Twitter. CoW Swap a mai spus pentru Cointelegraph că „fondurile utilizatorilor nu sunt în pericol și nu au fost niciodată în pericol”.
Related: Alertă de înșelătorie: MetaMask avertizează utilizatorii cripto cu privire la otrăvirea adresei
Între timp, în ciuda hackurilor din jurul DeFi, spațiul are a avut un început prolific în 2023, conform unui raport de la DappRadar. Datele au arătat că protocoalele au înregistrat o creștere semnificativă a valorii lor totale blocate în luna ianuarie.
În altă ordine de idei, Națiunile Unite a raportat, de asemenea, că hackerii nord-coreeni a furat mai multe crypto în 2022 comparativ cu alti ani. Raportul estimează că hackerii legați de Coreea de Nord au fost responsabili pentru aproximativ 630 de milioane de dolari până la 1 miliard de dolari în criptoactive furate anul trecut.
Disclaimer: Acest articol a fost actualizat cu comentariile CoW Swap și anunțul oficial Twitter.
Sursa: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit