Decentraliseret udveksling (DEX) protokol CoW Swap led for nylig et angreb og mistede mindst 550 BNB (BNB) i en kontrakt udnytter, at godkendte pengeoverførsler fra protokollen.
Blockchain-inspektør MevRefund markerede begivenheden og opdagede, at midlerne så ud til at bevæge sig væk fra CoW Swap. Den maksimale ekstraherbare værdi (MEV)-søger advarede DEX og dens brugere om udnyttelsen i en Twitter-tråd.
@CoWSwap dine penge ser ud til at forsvinde...https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) Februar 7, 2023
Ifølge til det smarte kontraktrevisionsfirma BlockSec, en tegnebog adresse blev tilføjet som en "solver" af CoW Swap af en multisig. Derefter påkaldte adressen transaktionen for at godkende DAI (DAI) til SwapGuard, hvilket førte til, at SwapGuard overførte DAI fra CoW Swap-afviklingskontrakten til andre adresser.
Blockchain-sikkerhedsfirmaet PeckShield anslået at omkring 551 BNB gik tabt, til en værdi af $181,600 i skrivende stund. Efter at have stjålet aktiverne flyttede hackeren midlerne til den berygtede kryptomixer Tornado Cash.
Under angrebet gik nogle samfundsmedlemmer i panik og opfordret til brugere til at tilbagekalde godkendelser fra DEX. Den decentraliserede finansprotokol (DeFi) sagde dog, at dette ikke er nødvendigt.
Vi er opmærksomme på et problem, der har påvirket de gebyrer, som CoW Protocol har opkrævet i løbet af den sidste uge.
Vi har afhjulpet problemet og er i gang med en undersøgelse.
Handlende er på ingen måde berørt.
Flere detaljer at følge.
— CoW Swap | Bedre end de bedste priser (@CoWSwap) Februar 7, 2023
Ifølge CoW Swap har den udnyttede afregningskontrakt kun adgang til de gebyrer, som protokollen opkrævede på en uge. Holdet sagde at den ikke er i stand til at få adgang til brugermidler uden en ordre, der er underskrevet af brugerne direkte. DEX's hold forklarede deres analyse i fuld længde af, hvad der skete i en officiel Twitter-meddelelse. CoW Swap fortalte også Cointelegraph, at "brugernes midler ikke er i fare og aldrig var i fare."
Relateret: Svindeladvarsel: MetaMask advarer kryptobrugere om adresseforgiftning
I mellemtiden, på trods af hacks omkring DeFi, har pladsen havde en god start i 2023, ifølge en rapport fra DappRadar. Data viste, at protokoller oplevede en betydelig vækst i deres samlede værdi låst i januar måned.
I andre nyheder rapporterede FN også, at nordkoreanske hackere stjal mere krypto i 2022 sammenlignet med andre år. Rapporten anslår, at hackere knyttet til Nordkorea var ansvarlige for omkring $630 millioner til $1 milliard i stjålne kryptoaktiver sidste år.
Ansvarsfraskrivelse: Denne artikel blev opdateret med CoW Swaps kommentarer og officielle Twitter-meddelelse.
Kilde: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit