Il protocollo di scambio decentralizzato (DEX) CoW Swap ha recentemente subito un attacco, perdendo almeno 550 BNB (BNB) in un exploit contrattuale che approvava i trasferimenti di fondi dal protocollo.
Il geometra blockchain MevRefund ha segnalato l'evento e ha rilevato che i fondi sembravano allontanarsi da CoW Swap. Il ricercatore del valore massimo estraibile (MEV) ha avvertito il DEX e i suoi utenti dell'exploit in un thread di Twitter.
@CoWSwap i tuoi fondi sembrano andare via...https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) 7 Febbraio 2023
Secondo alla società di revisione dei contratti intelligenti BlockSec, un portafoglio indirizzo è stato aggiunto come "solver" di CoW Swap da un multisig. Quindi, l'indirizzo ha richiamato la transazione per approvare DAI (DAI) a SwapGuard, che ha portato SwapGuard a trasferire DAI dal contratto di transazione CoW Swap ad altri indirizzi.
Società di sicurezza blockchain PeckShield stimato che sono stati persi circa 551 BNB, per un valore di $ 181,600 al momento in cui scriviamo. Dopo aver rubato le risorse, l'hacker ha trasferito i fondi al famigerato mixer di criptovalute Tornado Cash.
Durante l'attacco, alcuni membri della comunità sono stati presi dal panico e sollecitato utenti di revocare le approvazioni dal DEX. Tuttavia, il protocollo di finanza decentralizzata (DeFi) afferma che ciò non è necessario.
Siamo a conoscenza di un problema che ha influito sulle tariffe che il Protocollo CoW ha riscosso nell'ultima settimana.
Abbiamo mitigato il problema e stiamo conducendo un'indagine.
I commercianti non sono in alcun modo interessati.
Maggiori dettagli a seguire.
— Scambio di mucche | Meglio dei migliori prezzi (@CoWSwap) 7 Febbraio 2023
Secondo CoW Swap, il contratto di liquidazione sfruttato ha accesso solo alle commissioni che il protocollo ha raccolto in una settimana. Il gruppo disse che non è in grado di accedere ai fondi degli utenti senza un ordine firmato direttamente dagli utenti. La squadra del DEX ha spiegato la loro analisi completa su ciò che è accaduto in un annuncio ufficiale di Twitter. CoW Swap ha anche dichiarato a Cointelegraph che "i fondi degli utenti non sono a rischio e non lo sono mai stati".
Correlato: Avviso di truffa: MetaMask avvisa gli utenti di crittografia sull'avvelenamento degli indirizzi
Nel frattempo, nonostante gli hack che circondano la DeFi, lo spazio ha ha avuto un inizio prolifico nel 2023, secondo un rapporto di DappRadar. I dati hanno mostrato che i protocolli hanno visto una crescita significativa del loro valore totale bloccato nel mese di gennaio.
In altre notizie, le Nazioni Unite hanno anche riferito che gli hacker nordcoreani ha rubato più criptovalute nel 2022 rispetto agli altri anni. Il rapporto stima che gli hacker collegati alla Corea del Nord siano stati responsabili di circa $ 630 milioni a $ 1 miliardo di beni crittografici rubati lo scorso anno.
Dichiarazione di non responsabilità: questo articolo è stato aggiornato con i commenti di CoW Swap e l'annuncio ufficiale di Twitter.
Fonte: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit