Decentralizuoto mainų (DEX) protokolas CoW Swap neseniai patyrė ataką ir prarado mažiausiai 550 BNB (BNB) sutartyje, kuri patvirtino lėšų pervedimus iš protokolo.
„Blockchain“ tyrėjas „MevRefund“ pažymėjo įvykį ir nustatė, kad lėšos, atrodo, nutolsta nuo „Cow Swap“. Maksimalios išgaunamos vertės (MEV) ieškiklis perspėjo DEX ir jo vartotojus apie išnaudojimą „Twitter“ gijoje.
@CoWSwap atrodo, kad jūsų lėšos nyksta…https://t.co/li1NkXNeUp
– „MevRefund“ (@MevRefund) Vasaris 7, 2023
Pagal išmaniajai sutarčių audito įmonei BlockSec – piniginę adresas buvo įtrauktas kaip „COW Swap“ „sprendėjas“ multisig. Tada adresas iškvietė operaciją, kad patvirtintų DAI (DAI) SwapGuard, dėl ko SwapGuard perkėlė DAI iš CoW Swap atsiskaitymo sutarties į kitus adresus.
„Blockchain“ saugos įmonė „PeckShield“. apskaičiuotas kad buvo prarastas maždaug 551 BNB, kurio vertė rašymo metu buvo 181,600 XNUMX USD. Pavogęs turtą, įsilaužėlis perkėlė lėšas į liūdnai pagarsėjusį kriptovaliutų maišytuvą „Tornado Cash“.
Išpuolio metu kai kurie bendruomenės nariai panikavo ir paragino vartotojai gali atšaukti patvirtinimus iš DEX. Tačiau decentralizuoto finansavimo (DeFi) protokole teigiama, kad tai nėra būtina.
Žinome apie problemą, kuri turėjo įtakos mokesčiams, kuriuos CoW Protocol surinko per praėjusią savaitę.
Sušvelninome problemą ir atliekame tyrimą.
Prekybininkai jokiu būdu neturi įtakos.
Daugiau informacijos.
— Karvės apsikeitimas | Geresnės nei geriausios kainos (@CoWSwap) Vasaris 7, 2023
Anot „CoW Swap“, išnaudojama atsiskaitymo sutartis turi prieigą tik prie mokesčių, kuriuos protokolas surinko per savaitę. Komanda sakė kad ji negali pasiekti vartotojo lėšų be vartotojų tiesiogiai pasirašyto pavedimo. DEX komanda paaiškino, savo visa apimtimi analizę apie tai, kas įvyko oficialiame „Twitter“ pranešime. „Cow Swap“ taip pat sakė „Cointelegraph“, kad „vartotojų lėšoms pavojus negresia ir niekada nebuvo rizikuojamas“.
Susiję: Įspėjimas apie sukčiavimą: „MetaMask“ įspėja kriptovaliutų vartotojus apie apsinuodijimą adresu
Tuo tarpu, nepaisant „DeFi“ supančių įsilaužimų, erdvė turi vaisingai prasidėjo 2023 m, teigiama „DappRadar“ pranešime. Duomenys parodė, kad sausio mėnesį užfiksuota protokolų bendra vertė labai išaugo.
Kitose naujienose Jungtinės Tautos taip pat pranešė, kad Šiaurės Korėjos įsilaužėliai pavogė daugiau kriptovaliutų 2022 m palyginti su kitais metais. Ataskaitoje apskaičiuota, kad su Šiaurės Korėja susiję įsilaužėliai pernai buvo atsakingi už maždaug 630–1 milijardo dolerių pavogto kriptovaliutų turto.
Atsakomybės apribojimas: šis straipsnis buvo atnaujintas su „CoW Swap“ komentarais ir oficialiu „Twitter“ pranešimu.
Šaltinis: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit