Decentralizētās apmaiņas (DEX) protokols CoW Swap nesen piedzīvoja uzbrukumu, zaudējot vismaz 550 BNB (BNB) līgumā, kas apstiprināja līdzekļu pārskaitījumus no protokola.
Blockchain inspektors MevRefund atzīmēja notikumu un atklāja, ka līdzekļi, šķiet, attālinās no CoW Swap. Maksimālās ekstrahējamās vērtības (MEV) meklētājs brīdināja DEX un tā lietotājus par ļaunprātīgu izmantošanu Twitter pavedienā.
@CoWSwap šķiet, ka jūsu līdzekļi zūd…https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) Februāris 7, 2023
Atbilstoši viedo līgumu auditorfirmai BlockSec, maku adrese tika pievienots kā CoW Swap “risinātājs” ar multisig. Pēc tam adrese izsauca darījumu, lai apstiprinātu DAI (DAI) SwapGuard, kā rezultātā SwapGuard pārcēla DAI no CoW Swap norēķinu līguma uz citām adresēm.
Blockchain drošības firma PeckShield novērtēts ka tika zaudēts aptuveni 551 BNB, kura vērtība rakstīšanas laikā bija 181,600 XNUMX USD. Pēc aktīvu nozagšanas hakeris līdzekļus pārcēla uz bēdīgi slaveno kriptogrāfijas mikseri Tornado Cash.
Uzbrukuma laikā daži kopienas locekļi krita panikā un mudināja lietotājiem atsaukt apstiprinājumus no DEX. Tomēr decentralizētās finanšu (DeFi) protokolā teikts, ka tas nav nepieciešams.
Mēs apzināmies problēmu, kas ir ietekmējusi CoW Protocol iekasētās maksas pagājušajā nedēļā.
Mēs esam mazinājuši problēmu un veicam izmeklēšanu.
Tirgotājus tas nekādā veidā neietekmē.
Sīkāka informācija sekos.
— Govs maiņa | Labākas par labākajām cenām (@CoWSwap) Februāris 7, 2023
Saskaņā ar CoW Swap, izmantotajam norēķinu līgumam ir piekļuve tikai tām maksām, kuras protokols iekasēja nedēļas laikā. Komanda teica ka tā nevar piekļūt lietotāja līdzekļiem bez lietotāju tieši parakstīta rīkojuma. DEX komanda Paskaidroja viņu pilna garuma analīze par notikušo oficiālajā Twitter paziņojumā. CoW Swap arī teica Cointelegraph, ka "lietotāju līdzekļi nav apdraudēti un nekad nav bijuši apdraudēti."
Saistītie: Brīdinājums par krāpšanu: MetaMask brīdina kriptovalūtu lietotājus par saindēšanos ar adresi
Tikmēr, neskatoties uz uzlauzumiem ap DeFi, telpa ir 2023. gadā bija produktīvs sākums, saskaņā ar DappRadar ziņojumu. Dati liecināja, ka protokolu kopējā vērtība ievērojami pieauga janvārī.
Citās ziņās Apvienoto Nāciju Organizācija arī ziņoja, ka Ziemeļkorejas hakeri 2022. gadā nozaga vairāk kriptovalūtu salīdzinot ar citiem gadiem. Ziņojumā tiek lēsts, ka ar Ziemeļkoreju saistīti hakeri pagājušajā gadā bija atbildīgi par aptuveni 630 līdz 1 miljarda dolāru nozagtiem kriptovalūtiem.
Atruna: šis raksts tika atjaunināts ar CoW Swap komentāriem un oficiālu Twitter paziņojumu.
Avots: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit