Пратакол дэцэнтралізаванага абмену (DEX) CoW Swap нядаўна падвергнуўся атацы, страціўшы па меншай меры 550 BNB (НББ) у эксплойце кантракту, які зацвярджаў пераводы сродкаў з пратакола.
Эксперт блокчейна MevRefund адзначыў падзею і выявіў, што сродкі, падобна, адыходзяць ад CoW Swap. Шукальнік максімальнага здабываемага значэння (MEV) папярэдзіў DEX і яго карыстальнікаў аб эксплойце ў патоку Twitter.
@CoWSwap вашы сродкі, здаецца, сыходзяць...https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) Люты 7, 2023
згодна аўдытарскай кампаніі смарт-кантрактаў BlockSec, кашалёк адрас быў дададзены ў якасці «вырашальніка» CoW Swap з дапамогай multisig. Затым адрас выклікаў транзакцыю для зацвярджэння DAI (DAI) у SwapGuard, што прывяло да таго, што SwapGuard перавёў DAI з дагавора аб разліках CoW Swap на іншыя адрасы.
Фірма бяспекі блокчейна PeckShield адзнака што каля 551 BNB было страчана на суму 181,600 XNUMX долараў на момант напісання. Пасля крадзяжу актываў хакер перавёў сродкі ў сумна вядомы крыпта-міксер Tornado Cash.
Падчас нападу некаторыя члены суполкі запанікавалі і настойліва карыстальнікам адклікаць дазволы ад DEX. Аднак пратакол дэцэнтралізаваных фінансаў (DeFi) сказаў, што гэта не абавязкова.
Мы ведаем аб праблеме, якая паўплывала на зборы, якія CoW Protocol сабраў за апошні тыдзень.
Мы змякчылі пытанне і праводзім расследаванне.
Трэйдараў гэта ніякім чынам не закранула.
Больш падрабязна прытрымлівацца.
— CoW Swap | Лепш за лепшыя цэны (@CoWSwap) Люты 7, 2023
Згодна з CoW Swap, эксплуатаваны кантракт на разлік мае доступ толькі да збораў, якія пратакол сабраў за тыдзень. Каманда сказаў што ён не можа атрымаць доступ да сродкаў карыстальніка без загаду, падпісанага непасрэдна карыстальнікамі. Каманда DEX растлумачаны іх поўнаметражны аналіз таго, што адбылося ў афіцыйным паведамленні ў Twitter. CoW Swap таксама сказаў Cointelegraph, што «карыстальніцкія сродкі не падвяргаюцца рызыцы і ніколі не былі ў небяспецы».
Па тэме: Папярэджанне аб махлярстве: MetaMask папярэджвае карыстальнікаў крыпта аб атручванні адрасоў
Між тым, нягледзячы на хакі вакол DeFi, прастора мае меў плённы пачатак у 2023 годзе, паводле справаздачы DappRadar. Дадзеныя паказалі, што ў студзені агульны кошт пратаколаў значна павялічыўся.
У іншых навінах Арганізацыя Аб'яднаных Нацый таксама паведаміла, што паўночнакарэйскія хакеры скралі больш крыпты ў 2022 годзе у параўнанні з іншымі гадамі. Паводле ацэнак справаздачы, хакеры, звязаныя з Паўночнай Карэяй, былі адказныя за выкрадзеныя крыпта-актывы ў памеры ад 630 да 1 мільярда долараў у мінулым годзе.
Адмова ад адказнасці: гэты артыкул быў абноўлены каментарыямі CoW Swap і афіцыйным паведамленнем у Twitter.
Крыніца: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit