Gedecentraliseerd uitwisselingsprotocol (DEX) CoW Swap werd onlangs aangevallen en verloor minstens 550 BNB (BNB) in een contractexploitatie die geldoverdrachten van het protocol goedkeurde.
Blockchain-onderzoeker MevRefund markeerde het evenement en ontdekte dat de fondsen weg leken te gaan van CoW Swap. De maximale extraheerbare waarde (MEV) -zoeker waarschuwde de DEX en zijn gebruikers van de exploit in een Twitter-thread.
@CoWSwap uw geld lijkt weg te vloeien …https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) 7 februari 2023
Volgens naar het slimme contractcontrolebedrijf BlockSec, een portemonnee adres werd toegevoegd als een "oplosser" van CoW Swap door een multisig. Vervolgens heeft het adres de transactie aangeroepen om DAI goed te keuren (DAI) naar SwapGuard, wat ertoe leidde dat SwapGuard DAI overbracht van het CoW Swap-afwikkelingscontract naar andere adressen.
Blockchain-beveiligingsbedrijf PeckShield geschat dat ongeveer 551 BNB verloren ging, ter waarde van $ 181,600 op het moment van schrijven. Na het stelen van de activa verplaatste de hacker het geld naar de beruchte cryptomixer Tornado Cash.
Tijdens de aanval raakten sommige leden van de gemeenschap in paniek aangedrongen gebruikers om goedkeuringen van de DEX in te trekken. Volgens het gedecentraliseerde financiële protocol (DeFi) is dit echter niet nodig.
We zijn op de hoogte van een probleem dat van invloed is geweest op de vergoedingen die CoW Protocol de afgelopen week heeft geïnd.
We hebben het probleem verholpen en voeren een onderzoek uit.
Handelaren worden op geen enkele manier beïnvloed.
Meer details volgen.
— Koeienruil | Beter dan de beste prijzen (@CoWSwap) 7 februari 2023
Volgens CoW Swap heeft het uitgebuite schikkingscontract alleen toegang tot de vergoedingen die het protocol in een week heeft geïnd. Het team zei dat het geen toegang heeft tot gebruikersfondsen zonder een direct door gebruikers ondertekende bestelling. Het DEX-team uitgelegd hun volledige analyse van wat er gebeurde in een officiële Twitter-aankondiging. CoW Swap vertelde Cointelegraph ook dat "gelden van gebruikers geen risico lopen en nooit in gevaar zijn geweest".
Zie ook: Scam alert: MetaMask waarschuwt crypto-gebruikers voor adresvergiftiging
Ondertussen heeft de ruimte, ondanks de hacks rondom DeFi, wel ruimte had een vruchtbare start in 2023, volgens een rapport van DappRadar. Gegevens toonden aan dat protocollen in de maand januari een aanzienlijke groei zagen in hun totale waarde.
In ander nieuws meldden ook de Verenigde Naties dat Noord-Koreaanse hackers meer crypto gestolen in 2022 vergeleken met andere jaren. Het rapport schat dat hackers die banden hebben met Noord-Korea vorig jaar verantwoordelijk waren voor ongeveer $ 630 miljoen tot $ 1 miljard aan gestolen crypto-activa.
Disclaimer: dit artikel is bijgewerkt met de opmerkingen van CoW Swap en de officiële Twitter-aankondiging.
Bron: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit