Hajautetun vaihdon (DEX) protokolla CoW Swap joutui äskettäin hyökkäykseen ja menetti ainakin 550 BNB (BNB) sopimushyödynnässä, joka hyväksyi varojen siirrot pöytäkirjasta.
Blockchain-tutkija MevRefund ilmoitti tapahtumasta ja havaitsi, että varat näyttivät siirtyvän pois CoW Swapista. Maksimaalisen erotettavan arvon (MEV) hakija varoitti DEX:ää ja sen käyttäjiä hyväksikäytöstä Twitterissä.
@COWSwap rahasi näyttävät karkaavan...https://t.co/li1NkXNeUp
- MevRefund (@MevRefund) Helmikuu 7, 2023
Mukaan älykkään sopimusten tilintarkastusyhtiö BlockSecille, lompakon osoite multisig lisäsi CoW Swapin "ratkaisijaksi". Sitten osoite kutsui tapahtumaa hyväksyäkseen DAI:n (DAI) SwapGuardille, mikä johti siihen, että SwapGuard siirsi DAI:n CoW Swap -ratkaisusopimuksesta muihin osoitteisiin.
Blockchain-turvayritys PeckShield arvioidaan että noin 551 BNB menetettiin, arvoltaan 181,600 XNUMX dollaria kirjoittamishetkellä. Varastettuaan omaisuuden hakkeri siirsi varat pahamaineiseen kryptosekoittimeen Tornado Cash.
Hyökkäyksen aikana jotkut yhteisön jäsenet panikoivat ja kehotti käyttäjät voivat peruuttaa hyväksynnät DEX:stä. Decentralized Financial (DeFi) -protokolla sanoi kuitenkin, että tämä ei ole välttämätöntä.
Olemme tietoisia ongelmasta, joka on vaikuttanut CoW Protocolin kuluneen viikon aikana keräämiin maksuihin.
Olemme lieventäneet asiaa ja teemme tutkintaa.
Tämä ei vaikuta kauppiaisiin millään tavalla.
Lisätietoa seuraa.
— Lehmänvaihto | Parhaat hinnat (@CoWSwap) Helmikuu 7, 2023
CoW Swapin mukaan hyödynnetyssä sovintosopimuksessa on pääsy vain niihin maksuihin, jotka protokolla keräsi viikossa. Joukkue sanoi että se ei pääse käsiksi käyttäjien varoihin ilman käyttäjien suoraan allekirjoittamaa toimeksiantoa. DEXin joukkue selitti heidän täyspitkän analyysinsa tapahtuneesta virallisessa Twitter-ilmoituksessa. CoW Swap kertoi myös Cointelegraphille, että "käyttäjien varat eivät ole vaarassa eivätkä koskaan olleet vaarassa."
Related: Huijaushälytys: MetaMask varoittaa krypton käyttäjiä osoitemyrkytyksestä
Sillä välin DeFiä ympäröivistä hakkeroista huolimatta tilaa on aloitti hedelmällisesti vuonna 2023DappRadarin raportin mukaan. Tiedot osoittivat, että protokollien kokonaisarvo kasvoi merkittävästi tammikuussa.
Muissa uutisissa, YK ilmoitti myös, että Pohjois-Korean hakkerit varasti lisää kryptomaksuja vuonna 2022 muihin vuosiin verrattuna. Raportin arvion mukaan Pohjois-Koreaan linkitettyjen hakkerien osuus oli viime vuonna noin 630–1 miljardin dollarin arvosta varastettuja kryptovaroja.
Vastuuvapauslauseke: Tämä artikkeli päivitettiin CoW Swapin kommenteilla ja virallisella Twitter-ilmoituksella.
Lähde: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit