Detsentraliseeritud vahetuse (DEX) protokolli CoW Swap kannatas hiljuti rünnaku all, kaotades vähemalt 550 BNB (BNB) lepingus, mis kinnitas protokollist rahaülekanded.
Blockchaini inspektor MevRefund märkis sündmuse ja tuvastas, et fondid näivad CoW Swapist eemalduvat. Maksimaalse ekstraheeritava väärtuse (MEV) otsija hoiatas DEX-i ja selle kasutajaid Twitteri lõimes ärakasutamise eest.
@COWSwap näib, et teie raha on kadunud ...https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) Veebruar 7, 2023
Vastavalt targa lepingute audiitorfirmale BlockSec, rahakott aadress lisati multisig CoW Swapi "lahendajana". Seejärel kutsus aadress välja tehingu, et kinnitada DAI (DAI) SwapGuardile, mistõttu SwapGuard viis DAI CoW Swapi arvelduslepingust teistele aadressidele.
Blockchaini turvafirma PeckShield Hinnanguliselt et kaotati umbes 551 BNB, mille väärtus oli kirjutamise ajal 181,600 XNUMX dollarit. Pärast varade varastamist kolis häkker raha kurikuulsasse krüptomikserisse Tornado Cash.
Rünnaku ajal sattusid mõned kogukonna liikmed paanikasse ja tungivalt kasutajad saavad DEX-i kinnitused tühistada. Kuid detsentraliseeritud rahastamise (DeFi) protokoll ütles, et see pole vajalik.
Oleme teadlikud probleemist, mis on mõjutanud CoW Protocoli viimase nädala jooksul kogutud tasusid.
Leevendasime probleemi ja viime läbi uurimist.
Kauplejaid see kuidagi ei mõjuta.
Lisateave järgimiseks.
— Lehmavahetus | Parem kui parimad hinnad (@CoWSwap) Veebruar 7, 2023
CoW Swapi andmetel on ärakasutatud arvelduslepingul juurdepääs ainult tasudele, mille protokoll nädalaga kogus. Meeskond ütles et tal ei ole juurdepääsu kasutaja rahalistele vahenditele ilma kasutajate otse allkirjastatud korralduseta. DEXi meeskond selgitas nende täispikk analüüs juhtunu kohta ametlikus Twitteri teadaandes. CoW Swap ütles ka Cointelegraphile, et "kasutajate raha ei ole ohus ega olnud kunagi ohus."
Seotud: Kelmuse hoiatus: MetaMask hoiatab krüptokasutajaid aadressimürgituse eest
Vahepeal, hoolimata DeFi ümbritsevatest häkkidest, on ruum seda teinud algas viljakalt 2023. aastal, vastavalt DappRadari raportile. Andmed näitasid, et protokollide koguväärtus kasvas oluliselt jaanuaris.
Teistes uudistes teatas ÜRO ka, et Põhja-Korea häkkerid varastas 2022. aastal rohkem krüptoraha võrreldes teiste aastatega. Aruandes hinnatakse, et Põhja-Koreaga seotud häkkerid vastutasid eelmisel aastal umbes 630–1 miljardi dollari väärtuses varastatud krüptovarade eest.
Kohustustest loobumine: seda artiklit värskendati CoW Swapi kommentaaride ja ametliku Twitteri teadaandega.
Allikas: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit