去中心化交易所(DEX)協議 CoW Swap 近期遭受攻擊,損失至少 550 BNB(BNB) 在批准從協議轉移資金的合同利用中。
區塊鏈調查員 MevRefund 標記了該事件並檢測到資金似乎正在從 CoW Swap 轉移。 最大可提取價值 (MEV) 搜索器在 Twitter 線程中警告 DEX 及其用戶該漏洞。
@CoWSwap 您的資金似乎正在流失……https://t.co/li1NkXNeUp
——MevRefund (@MevRefund) 2023 年 2 月 7 日
據 給智能合約審計公司 BlockSec,一個錢包 地址 被多重簽名添加為 CoW Swap 的“求解器”。 然後,該地址調用交易來批准 DAI(DAI) 到 SwapGuard,這導致 SwapGuard 將 DAI 從 CoW Swap 結算合約轉移到其他地址。
區塊鏈安全公司 PeckShield 預計 大約丟失了 551 BNB,在撰寫本文時價值 181,600 美元。 竊取資產後,黑客將資金轉移到臭名昭著的加密貨幣混合器 Tornado Cash。
在襲擊期間,一些社區成員驚慌失措, 敦促 用戶撤銷 DEX 的批准。 但是,去中心化金融 (DeFi) 協議表示這不是必需的。
我們知道一個問題影響了 CoW Protocol 在過去一周收取的費用。
我們已經緩解了這個問題並正在進行調查。
貿易商絕不會受到影響。
更多細節要遵循。
— CoW 交換 | 比最好的價格更好(@CoWSwap) 2023 年 2 月 7 日
根據 CoW Swap 的說法,被利用的結算合約只能訪問協議在一周內收取的費用。 團隊 說過 沒有用戶直接簽署的訂單,它無法訪問用戶資金。 DEX團隊 解釋 他們對官方 Twitter 公告中發生的事情進行了全面分析。 CoW Swap 還告訴 Cointelegraph,“用戶資金沒有風險,而且從未有過風險。”
相關新聞: 詐騙警報:MetaMask 警告加密貨幣用戶注意地址中毒
與此同時,儘管圍繞 DeFi 的黑客攻擊,這個空間已經 2023年有一個多產的開始,根據 DappRadar 的一份報告。 數據顯示,協議在 XNUMX 月份鎖定的總價值顯著增長。
在其他新聞中,聯合國還報導說朝鮮黑客 2022 年竊取更多加密貨幣 與其他年份相比。 該報告估計,與朝鮮有關的黑客去年盜竊了約 630 億至 1 億美元的加密資產。
免責聲明:本文根據 CoW Swap 的評論和官方 Twitter 公告進行了更新。
資料來源:https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit