Protokolli i shkëmbimit të decentralizuar (DEX) CoW Swap së fundmi pësoi një sulm, duke humbur të paktën 550 BNB (BNB) në një kontratë shfrytëzimi që miratoi transfertat e fondeve nga protokolli.
Anketuesi i Blockchain, MevRefund, shënoi ngjarjen dhe zbuloi se fondet dukej se po largoheshin nga CoW Swap. Kërkuesi i vlerës maksimale të ekstraktueshme (MEV) paralajmëroi DEX dhe përdoruesit e tij për shfrytëzimin në një lidhje në Twitter.
@CoWSwap fondet tuaja duket se po largohen…https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) Shkurt 7, 2023
Sipas për firmën e auditimit të kontratave inteligjente BlockSec, një portofol adresë u shtua si një "zgjidhës" i CoW Swap nga një multisig. Më pas, adresa thirri transaksionin për të miratuar DAI (DAI) te SwapGuard, gjë që çoi në transferimin e DAI nga SwapGuard nga kontrata e shlyerjes së CoW Swap në adresa të tjera.
Firma e sigurisë Blockchain PeckShield vlerësuar se rreth 551 BNB u humbën, me vlerë 181,600 dollarë në kohën e shkrimit. Pas vjedhjes së aseteve, hakeri i transferoi fondet në mikserin famëkeq të kriptove Tornado Cash.
Gjatë sulmit, disa anëtarë të komunitetit u kapën nga paniku dhe kërkoi përdoruesit të revokojnë miratimet nga DEX. Megjithatë, protokolli i financave të decentralizuara (DeFi) tha se kjo nuk është e nevojshme.
Ne jemi të vetëdijshëm për një çështje që ka ndikuar në tarifat që CoW Protocol ka mbledhur gjatë javës së kaluar.
Ne e kemi zbutur problemin dhe po bëjmë një hetim.
Tregtarët nuk preken në asnjë mënyrë.
Më shumë detaje për të ndjekur.
— Shkëmbimi i lopëve | Më mirë se çmimet më të mira (@CoWSwap) Shkurt 7, 2023
Sipas CoW Swap, kontrata e shfrytëzuar e shlyerjes ka akses vetëm në tarifat që protokolli mblidhte brenda një jave. Ekipi tha se nuk është në gjendje të aksesojë fondet e përdoruesve pa një urdhër të nënshkruar drejtpërdrejt nga përdoruesit. Ekipi i DEX shpjegoi analizën e tyre të plotë mbi atë që ndodhi në një njoftim zyrtar në Twitter. CoW Swap gjithashtu i tha Cointelegraph se "fondet e përdoruesve nuk janë në rrezik dhe nuk ishin kurrë në rrezik".
Related: Sinjalizim mashtrimi: MetaMask paralajmëron përdoruesit e kriptove për helmimin e adresave
Ndërkohë, pavarësisht hakimeve që rrethojnë DeFi, hapësira ka pati një fillim të frytshëm në vitin 2023, sipas një raporti nga DappRadar. Të dhënat treguan se protokollet panë rritje të konsiderueshme në vlerën e tyre totale të bllokuar në muajin janar.
Në lajme të tjera, Kombet e Bashkuara raportuan gjithashtu se hakerat e Koresë së Veriut vodhi më shumë kripto në 2022 krahasuar me vitet e tjera. Raporti vlerëson se hakerat e lidhur me Korenë e Veriut ishin përgjegjës për rreth 630 milionë deri në 1 miliard dollarë në asetet e vjedhura të kriptove vitin e kaluar.
Mohim përgjegjësie: Ky artikull u përditësua me komentet e CoW Swap dhe njoftimin zyrtar në Twitter.
Burimi: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit