O protocolo de troca descentralizada (DEX) CoW Swap sofreu recentemente um ataque, perdendo pelo menos 550 BNB (BNB) em uma exploração de contrato que aprovou transferências de fundos do protocolo.
O pesquisador Blockchain MevRefund sinalizou o evento e detectou que os fundos pareciam estar se afastando do CoW Swap. O buscador de valor extraível máximo (MEV) alertou o DEX e seus usuários sobre a exploração em um tópico do Twitter.
@CoWSwap seus fundos parecem estar indo embora...https://t.co/li1NkXNeUp
- MevRefund (@MevRefund) 7 de fevereiro de 2023
Segundo para a empresa de auditoria de contratos inteligentes BlockSec, uma carteira endereço foi adicionado como um “resolvedor” de CoW Swap por um multisig. Em seguida, o endereço invocou a transação para aprovar a DAI (DAI) para SwapGuard, o que levou SwapGuard a transferir DAI do contrato de liquidação de Swap CoW para outros endereços.
A empresa de segurança Blockchain PeckShield estimado que cerca de 551 BNB foram perdidos, no valor de $ 181,600 no momento da escrita. Depois de roubar os ativos, o hacker transferiu os fundos para o infame misturador de criptomoedas Tornado Cash.
Durante o ataque, alguns membros da comunidade entraram em pânico e instou usuários para revogar as aprovações do DEX. No entanto, o protocolo de finanças descentralizadas (DeFi) disse que isso não é necessário.
Estamos cientes de um problema que afetou as taxas que o CoW Protocol arrecadou na semana passada.
Reduzimos o problema e estamos conduzindo uma investigação.
Os comerciantes não são de forma alguma afetados.
Mais detalhes a seguir.
— Troca de vaca | Melhor que os melhores preços (@CoWSwap) 7 de fevereiro de 2023
De acordo com o CoW Swap, o contrato de liquidação explorado só tem acesso às taxas que o protocolo arrecadou em uma semana. O time dito que é incapaz de acessar os fundos do usuário sem um pedido assinado diretamente pelos usuários. A equipe do DEX explicado sua análise completa sobre o que aconteceu em um anúncio oficial no Twitter. CoW Swap também disse ao Cointelegraph que "os fundos dos usuários não estão em risco e nunca estiveram em risco".
Relacionado: Alerta de fraude: MetaMask avisa usuários de criptografia sobre envenenamento de endereços
Enquanto isso, apesar dos hacks em torno do DeFi, o espaço teve um início prolífico em 2023, de acordo com um relatório do DappRadar. Os dados mostraram que os protocolos tiveram um crescimento significativo em seu valor total bloqueado no mês de janeiro.
Em outras notícias, as Nações Unidas também informaram que hackers norte-coreanos roubou mais criptomoedas em 2022 em comparação com outros anos. O relatório estima que hackers ligados à Coreia do Norte foram responsáveis por cerca de US$ 630 milhões a US$ 1 bilhão em criptoativos roubados no ano passado.
Isenção de responsabilidade: este artigo foi atualizado com os comentários do CoW Swap e o anúncio oficial no Twitter.
Fonte: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit