Protokol decentralizirane izmenjave (DEX) CoW Swap je pred kratkim doživel napad in izgubil najmanj 550 BNB (BNB) v pogodbenem izkoriščanju, ki je odobrilo prenose sredstev iz protokola.
Nadzornik verige blokov MevRefund je označil dogodek in zaznal, da se zdi, da se sredstva odmikajo od CoW Swap. Iskalnik največje izvlečne vrednosti (MEV) je DEX in njegove uporabnike opozoril na izkoriščanje v niti na Twitterju.
@CoWSwap zdi se, da vaša sredstva bežijo stran ...https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) Februar 7, 2023
Po revizijskemu podjetju za pametne pogodbe BlockSec, denarnico Naslov je bil dodan kot "reševalec" CoW Swap s strani multisig. Nato je naslov sprožil transakcijo za odobritev DAI (DAI) na SwapGuard, zaradi česar je SwapGuard prenesel DAI iz pogodbe o poravnavi CoW Swap na druge naslove.
Varnostno podjetje za verigo blokov PeckShield ocenjeni da je bilo izgubljenih okoli 551 BNB, vrednih 181,600 $ v času pisanja. Po kraji sredstev je heker sredstva premaknil v zloglasni kripto mešalnik Tornado Cash.
Med napadom je nekatere člane skupnosti zagrabila panika in nujno uporabnikom, da prekličejo odobritve iz DEX. Vendar je protokol decentraliziranih financ (DeFi) dejal, da to ni potrebno.
Zavedamo se težave, ki je vplivala na pristojbine, ki jih je CoW Protocol zbral v zadnjem tednu.
Zadevo smo ublažili in izvajamo preiskavo.
Na trgovce to nikakor ne vpliva.
Več podrobnosti sledi.
— Zamenjava krave | Boljše od najboljših cen (@CoWSwap) Februar 7, 2023
Glede na CoW Swap ima izkoriščena poravnalna pogodba dostop samo do pristojbin, ki jih je protokol zbral v enem tednu. Ekipa je dejal da brez neposrednega podpisa naročila uporabnikov ne more dostopati do sredstev uporabnikov. Ekipa DEX-a razložiti njihova celotna analiza dogajanja v uradni objavi na Twitterju. CoW Swap je za Cointelegraph povedal tudi, da "sredstva uporabnikov niso ogrožena in nikoli niso bila ogrožena."
Povezano: Opozorilo o prevari: MetaMask uporabnike kriptovalut opozarja na zastrupitev naslovov
Medtem pa je prostor kljub vdorom okoli DeFi se je leta 2023 začelo plodno, glede na poročilo DappRadarja. Podatki so pokazali, da so protokoli v mesecu januarju zabeležili znatno rast skupne vrednosti, zaklenjene.
V drugih novicah so Združeni narodi tudi poročali, da severnokorejski hekerji leta 2022 ukradel več kriptovalut v primerjavi z drugimi leti. Poročilo ocenjuje, da so bili hekerji, povezani s Severno Korejo, lani odgovorni za približno 630 do 1 milijardo dolarjev ukradenih kripto sredstev.
Zavrnitev odgovornosti: Ta članek je bil posodobljen s komentarji CoW Swap in uradno objavo na Twitterju.
Vir: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit