Протокол децентрализованной биржи (DEX) CoW Swap недавно подвергся атаке, потеряв не менее 550 BNB (BNB) в эксплойте контракта, подтверждающем перевод средств по протоколу.
Инспектор блокчейна MevRefund отметил это событие и обнаружил, что средства, похоже, уходят из CoW Swap. Поисковик максимального извлекаемого значения (MEV) предупредил DEX и его пользователей об эксплойте в ветке Twitter.
@CoWSwap ваши средства, похоже, уходят…https://t.co/li1NkXNeUp
— МевВозврат (@MevRefund) 7 февраля 2023
По фирме по аудиту смарт-контрактов BlockSec, кошельку адрес был добавлен в качестве «решателя» CoW Swap мультиподписью. Затем адрес инициировал транзакцию для подтверждения DAI (DAI) в SwapGuard, что привело к тому, что SwapGuard перевела DAI из контракта о расчетах CoW Swap на другие адреса.
Компания по безопасности блокчейна PeckShield По оценкам, что было потеряно около 551 BNB, что на момент написания статьи стоило 181,600 XNUMX долларов. После кражи активов хакер перевел средства на печально известный криптомиксер Tornado Cash.
Во время нападения некоторые члены сообщества запаниковали и настоятельно пользователям отозвать одобрение от DEX. Однако протокол децентрализованных финансов (DeFi) заявил, что в этом нет необходимости.
Нам известно о проблеме, которая повлияла на сборы, собранные протоколом CoW за последнюю неделю.
Мы смягчили ситуацию и проводим расследование.
Трейдеры никоим образом не пострадали.
Подробнее для подражания.
— Обмен CoW | Лучше, чем лучшие цены (@CoWSwap) 7 февраля 2023
Согласно CoW Swap, использованный расчетный контракт имеет доступ только к комиссиям, которые протокол собрал за неделю. Команда — сказал что он не может получить доступ к средствам пользователей без заказа, подписанного пользователями напрямую. Команда DEX объяснены их полный анализ того, что произошло, в официальном объявлении в Твиттере. CoW Swap также сообщил Cointelegraph, что «средства пользователей не подвергаются риску и никогда не подвергались риску».
Между тем, несмотря на взломы, окружающие DeFi, пространство был плодотворным стартом в 2023 годуОб этом сообщает DappRadar. Данные показали, что протоколы значительно выросли в своей общей стоимости, зафиксированной в январе.
В других новостях Организация Объединенных Наций также сообщила, что северокорейские хакеры украли больше криптовалюты в 2022 году по сравнению с другими годами. По оценкам отчета, хакеры, связанные с Северной Кореей, несут ответственность за кражу криптоактивов на сумму от $630 млн до $1 млрд в прошлом году.
Отказ от ответственности: эта статья была дополнена комментариями CoW Swap и официальным объявлением в Твиттере.
Источник: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit.