Криптоиндустрия пытается повысить безопасность большинства криптоактивов и протоколов, используя современные технологические подходы. Однако проблемы эксплойтов в индустрии становятся более масштабными, чем раньше. Злоумышленники исследуют различные методы взлома крипто-токенов.
Новый крипто-эксплойт с участием CoWSwap поразил пространство децентрализованных финансов (DeFi). В результате децентрализованная биржа (DEX) потеряла более 550 токенов BNB в результате атаки решателя.
CoWSwap подвергся взлому смарт-контракта
Компания по обеспечению безопасности блокчейна PeckShield была первой, кто отчету эксплойт на одном из смарт-контрактов CoWSwap. Впоследствии DEX потерял примерно 551 токен BNB на сумму около 181,600 XNUMX долларов США в текущих ценах на рынке криптовалют.
Согласно сообщению в Твиттере, охранная компания подозревала, что мошенничество с контрактом DEX GPv2Settlement санкционировало SwapGuard для расходов DAI. Кроме того, он отметил возможную уязвимость, которая могла вызвать некоторые переводы средств с платформы DEX.
После первого отчета MevRefund, исследователь блокчейна, звучало еще одно предупреждение децентрализованному протоколу и его пользователям. Отмечается, что протокол быстро теряет средства из-за переводов от хакера.
Кроме того, PeckShield сообщил, что злоумышленник перевел крипто-токены Tornado Cash, известному крипто-микшеру, чтобы скрыть след.
BlockSec, компания по аудиту смарт-контрактов, дал подробнее об эксплойте на CoWSwap. Аудитор указал, что DEX получил дополнительный адрес кошелька от multisig в качестве решателя. Адрес инициировал авторизацию транзакции DAI в SwapGuard. Следовательно, SwapGuard начал перемещать DAI из расчетного контракта CoWSwap на другие крипто-адреса, что привело к потере средств.
Этот новый эксплойт вызвал панику среди нескольких членов сообщества, поскольку они посоветовали пользователям CoWSwap отозвать свое одобрение протокола.
Со своей стороны, CoWSwap отреагировали к ситуации через свою официальную страницу в Твиттере, успокаивая своих клиентов. Выяснилось, что эксплойт затронул сборы, которые они собрали за последнюю неделю, и которые они сохранили в расчетном контракте протокола.
По словам команды, злоумышленник не может получить доступ к средствам клиентов. Далее отмечается, что пользователь может потерять деньги только тогда, когда он авторизует заказ, который включает лимитную сумму покупки от потенциальных покупателей. Следовательно, он заверил пользователей в безопасности их средств, сообщив им, что им не нужно отзывать утверждения.
Криптовалютные взломы растут с годами
В криптопространстве наблюдается рост числа взломов. Примечательно, что пространство децентрализованных финансов (DeFi) является самым быстрорастущим пространством в криптоиндустрии из-за повышенной прозрачности. Тем не менее, он пострадал больше атак, чем другие.
Недавнее отчету из сетевой аналитической фирмы Chainalysis сообщила, что протоколы DeFi стали основными жертвами крипто-эксплойтов. Кроме того, аналитическая компания отметила, что крипто-взломы в 2022 году были самыми значительными по сравнению с другими прошлыми годами. По данным фирмы, в 3.8 году криптопространство потеряло около 2022 миллиарда долларов.
Данные Chainalysis также оценили протоколы DeFi на 82.1% как жертвы кумулятивных украденных крипто-токенов в результате взлома.
Кроме того, фирма отметила, что Северная Корея связана с наибольшим количеством взломов криптовалюты, поскольку в 2022 году в стране было больше всего взломов, чем в другие годы. Сообщается, что в 1.7 году хакерские атаки, связанные с Северной Кореей, составили 2022 миллиарда долларов.
Избранное изображение с Pixabay, диаграмма pixelcreatures с TradingView.com
Источник: https://bitcoinist.com/cowswap-solver-exploit/