分散型取引所 (DEX) プロトコル CoW Swap は最近攻撃を受け、少なくとも 550 BNB を失いました (BNB) プロトコルからの資金転送を承認したコントラクト エクスプロイトで。
ブロックチェーンの調査員である MevRefund はこのイベントにフラグを立て、資金が CoW Swap から遠ざかっているように見えることを検出しました。 最大抽出可能値 (MEV) サーチャーは、Twitter スレッドで DEX とそのユーザーにエクスプロイトについて警告しました。
@CoWSwap あなたの資金は動き回っているようです…https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) 2023 年 2 月 7 日
従った ウォレットであるスマート コントラクト監査会社 BlockSec 住所 マルチシグによる CoW Swap の「ソルバー」として追加されました。 次に、アドレスはトランザクションを呼び出して DAI を承認します (DAI) を SwapGuard に送信し、SwapGuard が DAI を CoW Swap 決済契約から他のアドレスに転送することにつながりました。
ブロックチェーン セキュリティ会社 PeckShield 推定 約 551 BNB が失われ、執筆時点で 181,600 ドルの価値があります。 資産を盗んだ後、ハッカーはその資金を悪名高い暗号ミキサーのトルネード キャッシュに移しました。
攻撃中、一部のコミュニティ メンバーはパニックに陥り、 促された ユーザーは DEX からの承認を取り消すことができます。 ただし、分散型金融 (DeFi) プロトコルでは、これは必要ないとされています。
過去 XNUMX 週間に CoW プロトコルが徴収した料金に影響を与えた問題を認識しています。
問題を軽減し、調査を行っています。
トレーダーはまったく影響を受けません。
従うべき詳細。
— CoW スワップ | 最高の価格よりも良い (@CoWSwap) 2023 年 2 月 7 日
CoW Swap によると、悪用された決済契約は、プロトコルが XNUMX 週間で収集した料金にしかアクセスできません。 チーム と ユーザーが直接署名した注文なしではユーザーの資金にアクセスできないこと。 DEXのチーム 説明 公式Twitterの発表で何が起こったのかについての完全な分析。 CoWスワップはコインテレグラフに対し、「ユーザーの資金は危険にさらされておらず、決して危険にさらされることはなかった」と語った。
関連する 詐欺警告: MetaMask は暗号ユーザーにアドレスポイズニングについて警告します
一方、DeFi を取り巻くハッキングにもかかわらず、スペースには 2023年は好調なスタートを切った、DappRadar からのレポートによると。 データは、XNUMX 月にロックされたプロトコルの合計値が大幅に増加したことを示しています。
別のニュースとして、国連は北朝鮮のハッカーが 2022 年にはより多くの仮想通貨が盗まれました 他の年と比較して。 報告書は、北朝鮮に関連するハッカーが昨年盗んだ暗号資産で約 630 億 1 万ドルから XNUMX 億ドルの責任を負っていたと推定しています。
免責事項: この記事は、CoW Swap のコメントと公式 Twitter の発表で更新されました。
ソース: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit