De crypto-industrie heeft geprobeerd de veiligheid van de meeste crypto-activa en -protocollen te vergroten met behulp van moderne technologische benaderingen. Problemen met exploits in de branche worden echter steeds groter dan voorheen. De slechteriken onderzoeken verschillende methoden om crypto-tokens te hacken.
Een nieuwe crypto-exploit waarbij CoWSwap betrokken is, heeft de gedecentraliseerde financiële ruimte (DeFi) bereikt. Als gevolg hiervan verloor de gedecentraliseerde beurs (DEX) meer dan 550 BNB-tokens door een oplosseraanval.
CoWSwap leed aan een slimme contracthack
Het blockchain-beveiligingsbedrijf PeckShield was de eerste die dit deed verslag de exploit op een van de slimme contracten van CoWSwap. Vervolgens heeft de DEX ongeveer 551 BNB-tokens verloren ter waarde van ongeveer $ 181,600 in de huidige cryptomarktprijzen.
Volgens zijn Twitter-bericht vermoedde het beveiligingsbedrijf dat de fraude met het GPv2Settlement-contract van DEX SwapGuard toestemming gaf voor DAI-uitgaven. Het merkte ook een mogelijke kwetsbaarheid op die mogelijk tot enkele geldovermakingen van het DEX-platform heeft geleid.
Na het eerste rapport heeft MevRefund, een blockchain-expert, klonk nog een waarschuwing voor het gedecentraliseerde protocol en zijn gebruikers. Het merkte op dat het protocol snel geld verliest door overboekingen van de hacker.
Verder onthulde PeckShield dat de aanvaller de crypto-tokens had overgedragen aan Tornado Cash, de prominente crypto-mixer, om het spoor te verbergen.
BlockSec, een slim contractcontrolebedrijf, gaf meer details van de exploit op CoWSwap. De auditor wees erop dat de DEX een extra portemonnee-adres van multisig als oplosser heeft ontvangen. Het adres activeerde de autorisatie van de DAI-transactie naar SwapGuard. Daarom begon SwapGuard met het verplaatsen van DAI van het CoWSwap-schikkingscontract naar andere crypto-adressen, wat leidde tot het verlies van geld.
Deze nieuwe exploit veroorzaakte paniek onder verschillende leden van de gemeenschap toen ze gebruikers van CoWSwap adviseerden hun goedkeuring van het protocol in te trekken.
Van zijn kant heeft CoWSwap reageerden naar de situatie via zijn officiële Twitter-pagina om zijn klanten te kalmeren. Het onthulde dat de exploit van invloed was op de vergoedingen die ze de afgelopen week hadden geïnd en die ze hadden opgeslagen in het schikkingscontract van het protocol.
Volgens het team heeft de aanvaller geen toegang tot het geld van klanten. Het merkte verder op dat een gebruiker alleen geld kan verliezen als hij een bestelling autoriseert die een limietaankoopbedrag van de potentiële kopers bevat. Daarom verzekerde het gebruikers van de veiligheid van hun geld, terwijl het hen vertelde dat ze geen goedkeuringen hoeven in te trekken.
Crypto-hacks nemen in de loop der jaren toe
De crypto-ruimte is getuige geweest van een toenemend aantal hacks. Met name de gedecentraliseerde financiële ruimte (DeFi) is de snelst groeiende ruimte in de crypto-industrie vanwege de toegenomen transparantie. Het heeft echter meer aanvallen ondergaan dan andere.
Een recente verslag van het on-chain analysebedrijf, onthulde Chainalysis dat de DeFi-protocollen de belangrijkste slachtoffers waren van crypto-exploits. Bovendien merkte het analysebedrijf op dat crypto-hacks in 2022 de belangrijkste waren in vergelijking met andere afgelopen jaren. Volgens het bedrijf verloor de crypto-ruimte in 3.8 ongeveer $ 2022 miljard.
Gegevens van Chainalysis beoordeelden DeFi-protocollen verder voor 82.1% als slachtoffers van de cumulatief gestolen crypto-tokens door middel van hacks.
Verder merkte het bedrijf op dat Noord-Korea wordt geassocieerd met de meeste crypto-hacks, aangezien het land in 2022 het meest uitgebreide record aan hacks heeft dan andere jaren. Het meldde dat aan Noord-Korea gekoppelde hacks in 1.7 $ 2022 miljard bedroegen.
Uitgelichte afbeelding van Pixabay, pixelcreatures-grafiek van TradingView.com
Bron: https://bitcoinist.com/cowswap-solver-exploit/