Ang Decentralized exchange (DEX) protocol na CoW Swap ay dumanas kamakailan ng isang pag-atake, na nawalan ng hindi bababa sa 550 BNB (BNB) sa isang pagsasamantala sa kontrata na nag-apruba ng mga paglilipat ng pondo mula sa protocol.
Na-flag ng Blockchain surveyor na MevRefund ang kaganapan at natukoy na ang mga pondo ay tila lumalayo sa CoW Swap. Binalaan ng maximal extractable value (MEV) na naghahanap ang DEX at ang mga user nito sa pagsasamantala sa isang Twitter thread.
@CoWSwap ang iyong mga pondo ay lumilitaw na lumalayo ...https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) Pebrero 7, 2023
Ayon sa sa smart contract auditing firm na BlockSec, isang wallet tirahan ay idinagdag bilang "solver" ng CoW Swap ng isang multisig. Pagkatapos, tinawag ng address ang transaksyon upang aprubahan ang DAI (DAI) sa SwapGuard, na humantong sa SwapGuard na ilipat ang DAI mula sa kontrata ng CoW Swap settlement patungo sa ibang mga address.
Blockchain security firm na PeckShield tinatantya na humigit-kumulang 551 BNB ang nawala, nagkakahalaga ng $181,600 sa oras ng pagsulat. Pagkatapos magnakaw ng mga ari-arian, inilipat ng hacker ang mga pondo sa kilalang crypto mixer na Tornado Cash.
Sa panahon ng pag-atake, nataranta ang ilang miyembro ng komunidad at urged mga user na bawiin ang mga pag-apruba mula sa DEX. Gayunpaman, sinabi ng decentralized finance (DeFi) protocol na hindi ito kinakailangan.
Alam namin ang isang isyu na nakaapekto sa mga bayarin na nakolekta ng CoW Protocol sa nakalipas na linggo.
Binawasan namin ang isyu at nagsasagawa kami ng imbestigasyon.
Ang mga mangangalakal ay hindi apektado sa anumang paraan.
Higit pang mga detalye upang sundin.
— CoW Swap | Mas mahusay kaysa sa pinakamahusay na mga presyo (@CoWSwap) Pebrero 7, 2023
Ayon sa CoW Swap, ang pinagsasamantalahang kontrata ng settlement ay may access lamang sa mga bayarin na kinokolekta ng protocol sa loob ng isang linggo. Ang koponan sinabi na hindi nito ma-access ang mga pondo ng user nang walang direktang nilagdaan na order ng mga user. Ang pangkat ng DEX ipinaliwanag ang kanilang buong pagsusuri sa kung ano ang nangyari sa isang opisyal na anunsyo sa Twitter. Sinabi rin ng CoW Swap sa Cointelegraph na "ang mga pondo ng mga gumagamit ay hindi nasa panganib, at hindi kailanman nasa panganib."
Nauugnay: Scam alert: Binabalaan ng MetaMask ang mga gumagamit ng crypto tungkol sa pagkalason sa address
Samantala, sa kabila ng mga hack na nakapalibot sa DeFi, mayroon ang espasyo nagkaroon ng magandang simula noong 2023, ayon sa ulat mula sa DappRadar. Ipinakita ng data na ang mga protocol ay nakakita ng makabuluhang paglaki sa kanilang kabuuang halaga na naka-lock sa buwan ng Enero.
Sa iba pang balita, iniulat din ng United Nations na ang mga hacker ng North Korean nagnakaw ng higit pang crypto sa 2022 kumpara sa ibang taon. Tinatantya ng ulat na ang mga hacker na naka-link sa North Korea ay may pananagutan sa humigit-kumulang $630 milyon hanggang $1 bilyon sa mga ninakaw na asset ng crypto noong nakaraang taon.
Disclaimer: Ang artikulong ito ay na-update sa mga komento ng CoW Swap at opisyal na anunsyo sa Twitter.
Pinagmulan: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit