Protokoll for desentralisert utveksling (DEX) CoW Swap fikk nylig et angrep og mistet minst 550 BNB (BNB) i en kontraktsutnyttelse som godkjente pengeoverføringer fra protokollen.
Blockchain-måler MevRefund flagget hendelsen og oppdaget at midlene så ut til å bevege seg bort fra CoW Swap. Den maksimale utvinnbare verdien (MEV)-søkeren advarte DEX og brukerne om utnyttelsen i en Twitter-tråd.
@CoWSwap pengene dine ser ut til å forsvinne...https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) Februar 7, 2023
Ifølge til det smarte kontraktsrevisjonsfirmaet BlockSec, en lommebok adresse ble lagt til som en "løser" av CoW Swap av en multisig. Deretter påkalte adressen transaksjonen for å godkjenne DAI (DAI) til SwapGuard, noe som førte til at SwapGuard overførte DAI fra CoW Swap-oppgjørskontrakten til andre adresser.
Blockchain-sikkerhetsfirmaet PeckShield anslått at rundt 551 BNB gikk tapt, verdt $181,600 XNUMX i skrivende stund. Etter å ha stjålet eiendelene, flyttet hackeren midlene til den beryktede kryptomikseren Tornado Cash.
Under angrepet fikk noen samfunnsmedlemmer panikk og oppfordret brukere til å tilbakekalle godkjenninger fra DEX. Imidlertid sa den desentraliserte finansprotokollen (DeFi) at dette ikke er nødvendig.
Vi er klar over et problem som har påvirket gebyrene som CoW Protocol har samlet inn den siste uken.
Vi har løst problemet og gjennomfører en undersøkelse.
Handelsmenn er på ingen måte berørt.
Flere detaljer å følge.
— CoW Swap | Bedre enn de beste prisene (@CoWSwap) Februar 7, 2023
Ifølge CoW Swap har den utnyttede oppgjørskontrakten kun tilgang til gebyrene som protokollen samlet inn i løpet av en uke. Teamet sa at den ikke kan få tilgang til brukermidler uten en ordre signert av brukere direkte. DEX sitt team forklarte deres fullstendige analyse av hva som skjedde i en offisiell Twitter-kunngjøring. CoW Swap fortalte også Cointelegraph at "brukermidler ikke er i fare, og var aldri i fare."
Relatert: Svindelvarsel: MetaMask advarer kryptobrukere om adresseforgiftning
I mellomtiden, til tross for hackene rundt DeFi, har plassen hadde en god start i 2023, ifølge en rapport fra DappRadar. Data viste at protokoller så betydelig vekst i den totale verdien låst i januar måned.
I andre nyheter rapporterte FN også at nordkoreanske hackere stjal mer krypto i 2022 sammenlignet med andre år. Rapporten anslår at hackere knyttet til Nord-Korea var ansvarlige for rundt 630 millioner dollar til 1 milliard dollar i stjålne kryptoaktiva i fjor.
Ansvarsfraskrivelse: Denne artikkelen ble oppdatert med CoW Swaps kommentarer og offisielle Twitter-kunngjøring.
Kilde: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit