Протоколот за децентрализирана размена (DEX) CoW Swap неодамна претрпе напад, губејќи најмалку 550 BNB (БНБ) во договор експлоат со кој се одобрени трансфери на средства од протоколот.
Истражувачот на блокчејн MevRefund го означи настанот и откри дека средствата се чини дека се оддалечуваат од CoW Swap. Пребарувачот за максимална извлечена вредност (MEV) ги предупреди DEX и неговите корисници за експлоатацијата во нишка на Твитер.
@CoWSwap се чини дека вашите средства се оддалечуваат…https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) Февруари 7, 2023
Според на фирмата за ревизија на паметни договори BlockSec, паричник адреса беше додаден како „решител“ на CoW Swap со мултисиг. Потоа, адресата ја повика трансакцијата за да го одобри DAI (ISIS) до SwapGuard, што доведе до тоа SwapGuard да го префрли DAI од договорот за порамнување на CoW Swap на други адреси.
Безбедносна фирма за блокчејн PeckShield проценетите дека е изгубена околу 551 BNB, во вредност од 181,600 долари во моментот на пишувањето. Откако ги украл средствата, хакерот ги префрлил средствата во озлогласениот крипто миксер Торнадо Кеш.
За време на нападот, некои членови на заедницата ги фатила паника и повика корисниците да ги отповикаат одобренијата од DEX. Сепак, протоколот за децентрализирани финансии (DeFi) рече дека ова не е потребно.
Свесни сме за проблем што влијаеше на надоместоците што CoW Protocol ги собра во текот на изминатата недела.
Ние го ублаживме проблемот и спроведуваме истрага.
Трговците во никој случај не се засегнати.
Повеќе детали што следат.
— Размена на крави | Подобро од најдобрите цени (@CoWSwap) Февруари 7, 2023
Според CoW Swap, експлоатираниот договор за порамнување има пристап само до надоместоците што протоколот ги собрал за една недела. Тимот рече дека не може да пристапи до кориснички средства без налог потпишан директно од корисниците. Тимот на DEX објасни нивната целосна анализа за она што се случи во официјалното соопштение на Твитер. CoW Swap, исто така, изјави за Cointelegraph дека „средствата на корисниците не се загрозени и никогаш не биле изложени на ризик“.
Поврзани со: Предупредување за измама: MetaMask ги предупредува корисниците на крипто за труење со адреса
Во меѓувреме, и покрај хаките што го опкружуваат DeFi, просторот има имаше плоден почеток во 2023 година, според извештајот на DappRadar. Податоците покажаа дека протоколите забележаа значителен раст на нивната вкупна вредност заклучена во месец јануари.
Во другите вести, Обединетите нации, исто така, објавија дека севернокорејските хакери украл повеќе крипто во 2022 година во споредба со другите години. Во извештајот се проценува дека хакерите поврзани со Северна Кореја биле одговорни за околу 630 милиони до 1 милијарда долари украдени крипто средства минатата година.
Одрекување: Оваа статија е ажурирана со коментарите на CoW Swap и официјалното соопштение на Твитер.
Извор: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit