დეცენტრალიზებული ბირჟის (DEX) პროტოკოლი CoW Swap ახლახან განიცადა შეტევა, დაკარგა მინიმუმ 550 BNB (BNB) კონტრაქტში ექსპლოიტში, რომელიც ამტკიცებდა ფონდის გადარიცხვებს პროტოკოლიდან.
ბლოკჩეინის ამზომველმა MevRefund-მა მონიშნა ღონისძიება და აღმოაჩინა, რომ სახსრები თითქოს შორდებოდა CoW Swap-ს. მაქსიმალური ამონაწერი მნიშვნელობის (MEV) მაძიებელმა გააფრთხილა DEX და მისი მომხმარებლები ექსპლოიტის შესახებ Twitter-ის თემაში.
@CoWSwap როგორც ჩანს, თქვენი სახსრები მიდის...https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) თებერვალი 7, 2023
მიხედვით ჭკვიანი კონტრაქტის აუდიტორულ ფირმას BlockSec, საფულე მისამართი დაემატა როგორც CoW Swap-ის „გამხსნელი“ multisig-ით. შემდეგ, მისამართმა გამოიძახა ტრანზაქცია DAI-ის დასამტკიცებლად (DAI) SwapGuard-ს, რამაც გამოიწვია SwapGuard-მა გადასცა DAI CoW Swap ანგარიშსწორების ხელშეკრულებიდან სხვა მისამართებზე.
ბლოკჩეინის უსაფრთხოების ფირმა PeckShield სავარაუდო რომ დაახლოებით 551 BNB დაიკარგა, 181,600 დოლარის ღირებულების წერის დროს. აქტივების მოპარვის შემდეგ, ჰაკერმა თანხები გადაიტანა სამარცხვინო კრიპტო მიქსერ Tornado Cash-ში.
თავდასხმის დროს თემის ზოგიერთი წევრი პანიკაში ჩავარდა და მოუწოდა მომხმარებლებმა გააუქმონ დამტკიცებები DEX-ისგან. თუმცა, დეცენტრალიზებული ფინანსების (DeFi) პროტოკოლმა განაცხადა, რომ ეს არ არის საჭირო.
ჩვენ ვიცით საკითხი, რომელმაც გავლენა მოახდინა CoW Protocol-ის მიერ შეგროვებულ გადასახადებზე გასული კვირის განმავლობაში.
ჩვენ შევამსუბუქეთ საკითხი და ვაწარმოებთ გამოძიებას.
მოვაჭრეები არანაირად არ ზარალდებიან.
დამატებითი დეტალები უნდა დაიცვას.
— CoW Swap | საუკეთესო ფასებზე უკეთესი (@CoWSwap) თებერვალი 7, 2023
CoW Swap-ის თანახმად, ექსპლუატირებული ანგარიშსწორების ხელშეკრულებას აქვს წვდომა მხოლოდ იმ გადასახადებზე, რომლებიც პროტოკოლმა შეაგროვა კვირაში. Გუნდი განაცხადა რომ მას არ შეუძლია წვდომა მომხმარებლის სახსრებზე უშუალოდ მომხმარებლების მიერ ხელმოწერილი შეკვეთის გარეშე. DEX-ის გუნდი განმარტა მათი სრულფასოვანი ანალიზი მომხდარის შესახებ ოფიციალურ Twitter-ის განცხადებაში. CoW Swap-მა ასევე განუცხადა Cointelegraph-ს, რომ „მომხმარებლების სახსრები არ არის რისკის ქვეშ და არასდროს ყოფილა რისკის ქვეშ“.
ამავე თემაზე: თაღლითობის გაფრთხილება: MetaMask აფრთხილებს კრიპტო მომხმარებლებს მისამართის მოწამვლის შესახებ
იმავდროულად, მიუხედავად DeFi-ის გარშემო არსებული ჰაკერებისა, სივრცეს აქვს ნაყოფიერი დაიწყო 2023 წელსDappRadar-ის ცნობით. მონაცემებმა აჩვენა, რომ პროტოკოლებმა დაინახეს მნიშვნელოვანი ზრდა მათი მთლიანი ღირებულების იანვრის თვეში ჩაკეტილი.
სხვა სიახლეებში, გაერომ ასევე იტყობინება, რომ ჩრდილოეთ კორეელი ჰაკერები მოიპარა მეტი კრიპტო 2022 წელს სხვა წლებთან შედარებით. ანგარიშის შეფასებით, ჩრდილოეთ კორეასთან დაკავშირებული ჰაკერები პასუხისმგებელნი იყვნენ გასულ წელს 630 მილიონიდან 1 მილიარდ დოლარამდე მოპარულ კრიპტო აქტივებზე.
პასუხისმგებლობის შეზღუდვა: ეს სტატია განახლდა CoW Swap-ის კომენტარებით და ოფიციალური Twitter-ის ანონსით.
წყარო: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit