Хакер CoW Swap доит более 550 BNB, используя эксплойт «решатель»

Протокол децентрализованной биржи (DEX) CoW Swap недавно подвергся атаке, потеряв не менее 550 BNB (BNB) в результате использования контракта, который одобрял переводы средств из протокола.

Инспектор блокчейна MevRefund отметил это событие и обнаружил, что средства, похоже, уходят из CoW Swap. Поисковик MEV предупредил DEX и его пользователей об эксплойте в ветке Twitter.

По данным компании BlockSec, занимающейся аудитом смарт-контрактов, адрес кошелька был добавлен в качестве «решателя» CoW Swap с помощью мультиподписи. Затем адрес инициировал транзакцию для утверждения DAI (DAI) в SwapGuard, что затем привело к тому, что SwapGuard перевел DAI из контракта о расчетах CoW Swap на другие адреса.

По оценкам компании по безопасности блокчейна PeckShield, было потеряно около 551 BNB на сумму 181 600 долларов на момент написания статьи. После кражи активов хакер перевел средства на печально известный миксер криптовалют Tornado Cash.

Во время атаки некоторые члены сообщества запаниковали и призвали пользователей отозвать одобрение DEX. Однако протокол децентрализованных финансов (DeFi) заявил, что в этом нет необходимости.

Согласно CoW Swap, использованный расчетный контракт имеет доступ только к сборам, которые протокол собрал за неделю. Команда заявила, что не может получить прямой доступ к средствам пользователей без заказа, подписанного пользователями.

CoW Swap еще не ответил на запрос Cointelegraph о комментариях.

Связанный: Предупреждение о мошенничестве: MetaMask предупреждает пользователей криптовалюты об отравлении адресов

Между тем, несмотря на взломы, окружающие DeFi, согласно отчету DappRadar, в 2023 году у этого пространства был плодотворный старт. Данные показали, что протоколы значительно выросли в своей общей стоимости, зафиксированной в январе.

В других новостях Организация Объединенных Наций также сообщила, что северокорейские хакеры украли больше криптовалюты в 2022 году по сравнению с другими годами. По оценкам отчета, хакеры, связанные с Северной Кореей, несут ответственность за кражу криптовалютных активов на сумму от $630 млн до $1 млрд в прошлом году.