Protokol decentralizirane razmjene (DEX) CoW Swap nedavno je pretrpio napad, izgubivši najmanje 550 BNB (BNB) u ugovornom iskorištavanju koje je odobrilo prijenose sredstava iz protokola.
Blockchain anketar MevRefund označio je događaj i otkrio da se čini da se sredstva udaljavaju od CoW Swapa. Pretraživač maksimalne ekstrahirane vrijednosti (MEV) upozorio je DEX i njegove korisnike na eksploataciju u niti na Twitteru.
@CoWSwap čini se da vaša sredstva nestaju...https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) Veljače 7, 2023
Prema tvrtki za reviziju pametnih ugovora BlockSec, novčanik adresa je dodan kao "rješavač" CoW Swap-a od strane multisig. Zatim je adresa pozvala transakciju da odobri DAI (DAI) na SwapGuard, što je dovelo do toga da je SwapGuard prenio DAI iz ugovora o nagodbi CoW Swap na druge adrese.
Sigurnosna tvrtka za blockchain PeckShield procijenjen da je oko 551 BNB izgubljeno, u vrijednosti od 181,600 dolara u vrijeme pisanja. Nakon što je ukrao imovinu, haker je prebacio sredstva u zloglasni kripto mikser Tornado Cash.
Tijekom napada neki članovi zajednice su se uspaničili i pozvao korisnicima da povuku odobrenja iz DEX-a. Međutim, protokol decentraliziranih financija (DeFi) kaže da to nije potrebno.
Svjesni smo problema koji je utjecao na naknade koje je CoW Protocol prikupio tijekom prošlog tjedna.
Ublažili smo problem i provodimo istragu.
Trgovci nisu ni na koji način pogođeni.
Slijedi više detalja.
— Zamjena krava | Bolje od najboljih cijena (@CoWSwap) Veljače 7, 2023
Prema CoW Swapu, eksploatirani ugovor o nagodbi ima pristup samo naknadama koje je protokol prikupio u tjedan dana. Tim , rekao je da nije u mogućnosti pristupiti sredstvima korisnika bez naloga koji su izravno potpisali korisnici. DEX-ov tim objašnjen njihovu cjelovitu analizu onoga što se dogodilo u službenoj objavi na Twitteru. CoW Swap je također rekao za Cointelegraph da "korisnička sredstva nisu u opasnosti i da nikada nisu bila u opasnosti."
Povezano: Upozorenje o prijevari: MetaMask upozorava kripto korisnike o trovanju adrese
U međuvremenu, unatoč hakiranju oko DeFi-ja, prostora ima imao je plodan početak 2023, prema izvješću DappRadara. Podaci su pokazali da su protokoli zabilježili značajan rast svoje ukupne vrijednosti zaključane u mjesecu siječnju.
U međuvremenu, Ujedinjeni narodi također su izvijestili da su sjevernokorejski hakeri ukrao više kripto u 2022 u usporedbi s drugim godinama. U izvješću se procjenjuje da su hakeri povezani sa Sjevernom Korejom bili odgovorni za oko 630 milijuna do 1 milijarde dolara ukradene kripto imovine prošle godine.
Odricanje od odgovornosti: Ovaj je članak ažuriran komentarima CoW Swapa i službenom objavom na Twitteru.
Izvor: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit