Das Decentralized Exchange (DEX)-Protokoll CoW Swap erlitt kürzlich einen Angriff und verlor mindestens 550 BNB (BNB) in einem Vertrags-Exploit, der Geldtransfers aus dem Protokoll genehmigte.
Der Blockchain-Experte MevRefund hat das Ereignis markiert und festgestellt, dass sich die Gelder anscheinend von CoW Swap entfernen. Der Maximum Extractable Value (MEV)-Sucher warnte die DEX und ihre Benutzer in einem Twitter-Thread vor dem Exploit.
@CoWSwap Ihr Geld scheint zu schwinden …https://t.co/li1NkXNeUp
– MevRefund (@MevRefund) 7. Februar 2023
Nach an die Smart-Contract-Prüfungsfirma BlockSec, ein Wallet Adresse wurde als „Solver“ von CoW Swap von einer Multisig hinzugefügt. Dann hat die Adresse die Transaktion aufgerufen, um die dynamische Anzeigenbereitstellung zu genehmigen (DAI) an SwapGuard, was dazu führte, dass SwapGuard DAI aus dem CoW-Swap-Abwicklungsvertrag auf andere Adressen übertrug.
Blockchain-Sicherheitsfirma PeckShield geschätzt dass etwa 551 BNB verloren gingen, was zum Zeitpunkt des Schreibens 181,600 $ wert war. Nachdem er die Vermögenswerte gestohlen hatte, verschob der Hacker die Gelder an den berüchtigten Krypto-Mixer Tornado Cash.
Während des Angriffs gerieten einige Community-Mitglieder in Panik und gedrängt Benutzer können Genehmigungen von der DEX widerrufen. Das dezentralisierte Finanzprotokoll (DeFi) sagte jedoch, dass dies nicht notwendig sei.
Uns ist ein Problem bekannt, das sich auf die Gebühren ausgewirkt hat, die CoW Protocol in der vergangenen Woche erhoben hat.
Wir haben das Problem behoben und führen eine Untersuchung durch.
Händler sind in keiner Weise betroffen.
Weitere Details folgen.
— Kuhtausch | Besser als die besten Preise (@CoWSwap) 7. Februar 2023
Laut CoW Swap hat der ausgenutzte Abwicklungsvertrag nur Zugriff auf die Gebühren, die das Protokoll in einer Woche gesammelt hat. Das Team sagte dass es ohne eine von den Benutzern direkt unterzeichnete Bestellung nicht auf Benutzergelder zugreifen kann. Das DEX-Team erklärt ihre ausführliche Analyse zu dem, was in einer offiziellen Twitter-Ankündigung passiert ist. CoW Swap sagte gegenüber Cointelegraph auch, dass „die Gelder der Benutzer nicht gefährdet sind und nie gefährdet waren“.
Related: Betrugswarnung: MetaMask warnt Krypto-Benutzer vor Adressvergiftung
Inzwischen hat der Raum trotz der Hacks rund um DeFi Platz hatte einen erfolgreichen Start in 2023, laut einem Bericht von DappRadar. Die Daten zeigten, dass die Protokolle im Januar einen deutlichen Anstieg ihres Gesamtwerts verzeichneten.
In anderen Nachrichten berichteten die Vereinten Nationen auch, dass nordkoreanische Hacker 2022 mehr Krypto gestohlen im Vergleich zu anderen Jahren. Der Bericht schätzt, dass mit Nordkorea in Verbindung stehende Hacker im vergangenen Jahr für etwa 630 Millionen bis 1 Milliarde US-Dollar an gestohlenen Krypto-Vermögenswerten verantwortlich waren.
Haftungsausschluss: Dieser Artikel wurde mit den Kommentaren von CoW Swap und der offiziellen Twitter-Ankündigung aktualisiert.
Quelle: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit