Protokol decentralizovane razmene (DEX) CoW Swap nedavno je pretrpeo napad, izgubivši najmanje 550 BNB (BNB) u ugovornom eksploataciji koji je odobrio transfere sredstava iz protokola.
Blockchain geodet MevRefund označio je događaj i otkrio da se čini da se sredstva udaljavaju od CoW Swap-a. Pretraživač maksimalne vrijednosti koje se može izdvojiti (MEV) upozorio je DEX i njegove korisnike na eksploataciju u niti na Twitteru.
@CoWSwap čini se da vam sredstva nestaju…https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) Februar 7, 2023
prema kompaniji za reviziju pametnih ugovora BlockSec, novčanik adresa je dodat kao "rješavač" CoW Swap-a pomoću multisigna. Zatim je adresa pozvala transakciju da odobri DAI (DAI) na SwapGuard, što je dovelo do toga da je SwapGuard prenio DAI iz CoW Swap ugovora o poravnanju na druge adrese.
Blockchain sigurnosna firma PeckShield Procijenjeno da je izgubljeno oko 551 BNB, u vrijednosti od 181,600 dolara u vrijeme pisanja. Nakon krađe imovine, haker je prebacio sredstva u zloglasni kripto mikser Tornado Cash.
Tokom napada, neki članovi zajednice su se uspaničili i pozvao korisnicima da povuku odobrenja od DEX-a. Međutim, protokol decentralizovanih finansija (DeFi) kaže da to nije neophodno.
Svjesni smo problema koji je uticao na naknade koje je CoW Protocol prikupio tokom protekle sedmice.
Ublažili smo problem i vodimo istragu.
Trgovci nisu ni na koji način pogođeni.
Više detalja koje treba slijediti.
— Zamjena krava | Bolje od najboljih cijena (@CoWSwap) Februar 7, 2023
Prema CoW Swap-u, eksploatisani ugovor o poravnanju ima pristup samo naknadama koje je protokol prikupio za nedelju dana. Tim rekao da nije u mogućnosti pristupiti korisničkim sredstvima bez direktnog potpisivanja naloga. DEX-ov tim objašnjeno njihovu cjelovitu analizu onoga što se dogodilo u službenoj objavi na Twitteru. CoW Swap je također rekao za Cointelegraph da „korisnička sredstva nisu ugrožena i nikada nisu bila u opasnosti“.
Povezano: Upozorenje na prevaru: MetaMask upozorava korisnike kriptovaluta na trovanje adresa
U međuvremenu, uprkos hakovima koji okružuju DeFi, prostor ima imao je plodan početak 2023, prema izvještaju DappRadara. Podaci su pokazali da su protokoli zabilježili značajan rast ukupne vrijednosti zaključane u mjesecu januaru.
U međuvremenu, Ujedinjene nacije su takođe izvestile da su severnokorejski hakeri ukrao više kriptovaluta 2022 u poređenju sa drugim godinama. U izvještaju se procjenjuje da su hakeri povezani sa Sjevernom Korejom bili odgovorni za oko 630 miliona do milijardu dolara ukradene kripto imovine prošle godine.
Odricanje od odgovornosti: Ovaj članak je ažuriran komentarima CoW Swap-a i službenom najavom na Twitteru.
Izvor: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit