Протокол децентралізованого обміну (DEX) CoW Swap нещодавно зазнав атаки, втративши принаймні 550 BNB (BNB) у контрактному експлойті, який схвалив перекази коштів із протоколу.
Оглядач блокчейну MevRefund позначив подію та виявив, що кошти, схоже, відходять від CoW Swap. Пошуковик максимального видобутого значення (MEV) попередив DEX та його користувачів про експлойт у ланцюжку Twitter.
@CoWSwap здається, що ваші кошти витікають...https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) 7 Лютого, 2023
За аудиторській компанії BlockSec, що займається смарт-контрактами, гаманець адреса було додано як «вирішувач» CoW Swap за допомогою multisig. Потім адреса викликала транзакцію для затвердження DAI (DAI) до SwapGuard, що призвело до того, що SwapGuard переніс DAI із розрахункового контракту CoW Swap на інші адреси.
Фірма безпеки блокчейнів PeckShield оцінка що було втрачено близько 551 BNB, вартістю 181,600 XNUMX доларів на момент написання. Після викрадення активів хакер перемістив кошти в сумнозвісний криптоміксер Tornado Cash.
Під час нападу деякі члени громади запанікували і закликав користувачам відкликати схвалення від DEX. Однак протокол децентралізованих фінансів (DeFi) сказав, що це не є необхідним.
Ми знаємо про проблему, яка вплинула на комісії, зібрані CoW Protocol за останній тиждень.
Ми пом'якшили проблему і проводимо розслідування.
На трейдерів це жодним чином не впливає.
Більше деталей слід слідувати.
— CoW Swap | Краще за найкращі ціни (@CoWSwap) 7 Лютого, 2023
Відповідно до CoW Swap, експлуатований розрахунковий контракт має доступ лише до зборів, які протокол зібрав за тиждень. Команда сказав що він не може отримати доступ до коштів користувача без розпорядження, підписаного безпосередньо користувачами. Команда DEX пояснені їхній повний аналіз того, що сталося, в офіційному повідомленні в Twitter. CoW Swap також сказав Cointelegraph, що «кошти користувачів не піддаються ризику і ніколи не були під загрозою».
За темою: Попередження про шахрайство: MetaMask попереджає користувачів криптовалюти про отруєння адреси
Тим часом, незважаючи на хакі навколо DeFi, простір має мав плідний початок у 2023 році, згідно зі звітом DappRadar. Дані показали, що в січні загальна вартість протоколів значно зросла.
В інших новинах ООН також повідомила, що північнокорейські хакери вкрали більше криптовалют у 2022 році порівняно з іншими роками. За оцінками звіту, хакери, пов’язані з Північною Кореєю, відповідальні за викрадені криптоактиви на суму від 630 до 1 мільярда доларів США минулого року.
Відмова від відповідальності: цю статтю було оновлено коментарями CoW Swap та офіційним повідомленням у Twitter.
Джерело: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit