Le protocole d'échange décentralisé (DEX) CoW Swap a récemment subi une attaque, perdant au moins 550 BNB (BNB) dans un exploit de contrat qui a approuvé les transferts de fonds à partir du protocole.
L'enquêteur de la blockchain MevRefund a signalé l'événement et a détecté que les fonds semblaient s'éloigner de CoW Swap. Le chercheur de valeur maximale extractible (MEV) a averti le DEX et ses utilisateurs de l'exploit dans un fil Twitter.
@CoWSwap vos fonds semblent s'envoler...https://t.co/li1NkXNeUp
– MevRefund (@MevRefund) 7 février 2023
Selon au cabinet d'audit de contrats intelligents BlockSec, un portefeuille propos a été ajouté en tant que "solveur" de CoW Swap par un multisig. Ensuite, l'adresse a invoqué la transaction pour approuver DAI (DAI) à SwapGuard, ce qui a conduit SwapGuard à transférer DAI du contrat de règlement CoW Swap vers d'autres adresses.
La société de sécurité blockchain PeckShield estimé qu'environ 551 BNB ont été perdus, d'une valeur de 181,600 XNUMX $ au moment de la rédaction. Après avoir volé les actifs, le pirate a transféré les fonds vers le tristement célèbre mélangeur de crypto Tornado Cash.
Pendant l'attaque, certains membres de la communauté ont paniqué et exhorté aux utilisateurs de révoquer les approbations du DEX. Cependant, le protocole de financement décentralisé (DeFi) a déclaré que ce n'était pas nécessaire.
Nous sommes conscients d'un problème qui a eu un impact sur les frais que le protocole CoW a perçus au cours de la semaine dernière.
Nous avons atténué le problème et menons une enquête.
Les commerçants ne sont en aucun cas concernés.
Plus de détails à suivre.
— Échange vache | Mieux que les meilleurs prix (@CoWSwap) 7 février 2023
Selon CoW Swap, le contrat de règlement exploité n'a accès qu'aux frais que le protocole a collectés en une semaine. L'équipe a affirmé Valérie Plante. qu'il n'est pas en mesure d'accéder aux fonds des utilisateurs sans une commande signée directement par les utilisateurs. L'équipe DEX expliqué leur analyse complète de ce qui s'est passé dans une annonce officielle sur Twitter. CoW Swap a également déclaré à Cointelegraph que "les fonds des utilisateurs ne sont pas à risque et n'ont jamais été à risque".
Connexe: Alerte à l'escroquerie : MetaMask avertit les utilisateurs de crypto de l'empoisonnement d'adresse
Pendant ce temps, malgré les hacks entourant DeFi, l'espace a a connu un début prolifique en 2023, selon un rapport de DappRadar. Les données ont montré que les protocoles ont connu une croissance significative de leur valeur totale bloquée au mois de janvier.
Dans d'autres nouvelles, les Nations Unies ont également signalé que des pirates nord-coréens a volé plus de crypto en 2022 par rapport aux autres années. Le rapport estime que les pirates liés à la Corée du Nord étaient responsables d'environ 630 millions à 1 milliard de dollars d'actifs cryptographiques volés l'année dernière.
Avis de non-responsabilité : cet article a été mis à jour avec les commentaires de CoW Swap et l'annonce officielle sur Twitter.
Source : https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit