去中心化交易所(DEX)协议 CoW Swap 近期遭受攻击,损失至少 550 BNB(BNB) 在批准从协议转移资金的合同利用中。
区块链调查员 MevRefund 标记了该事件并检测到资金似乎正在从 CoW Swap 转移。 最大可提取价值 (MEV) 搜索器在 Twitter 线程中警告 DEX 及其用户该漏洞。
@CoWSwap 您的资金似乎正在流失……https://t.co/li1NkXNeUp
——MevRefund (@MevRefund) 2023 年 2 月 7 日
根据 给智能合约审计公司 BlockSec,一个钱包 地址 被多重签名添加为 CoW Swap 的“求解器”。 然后,该地址调用交易来批准 DAI(戴) 到 SwapGuard,这导致 SwapGuard 将 DAI 从 CoW Swap 结算合约转移到其他地址。
区块链安全公司 PeckShield 估计 大约丢失了 551 BNB,在撰写本文时价值 181,600 美元。 窃取资产后,黑客将资金转移到臭名昭著的加密货币混合器 Tornado Cash。
在袭击期间,一些社区成员惊慌失措, 敦促 用户撤销 DEX 的批准。 但是,去中心化金融 (DeFi) 协议表示这不是必需的。
我们知道一个问题影响了 CoW Protocol 在过去一周收取的费用。
我们已经缓解了这个问题并正在进行调查。
贸易商绝不会受到影响。
更多细节要遵循。
— CoW 交换 | 比最好的价格更好(@CoWSwap) 2023 年 2 月 7 日
根据 CoW Swap 的说法,被利用的结算合约只能访问协议在一周内收取的费用。 团队 说过 没有用户直接签署的订单,它无法访问用户资金。 DEX团队 解释 他们对官方 Twitter 公告中发生的事情进行了全面分析。 CoW Swap 还告诉 Cointelegraph,“用户资金没有风险,而且从未有过风险。”
相关新闻: 诈骗警报:MetaMask 警告加密货币用户注意地址中毒
与此同时,尽管围绕 DeFi 的黑客攻击,这个空间已经 2023年有一个多产的开始,根据 DappRadar 的一份报告。 数据显示,协议在 XNUMX 月份锁定的总价值显着增长。
在其他新闻中,联合国还报道说朝鲜黑客 2022 年窃取更多加密货币 与其他年份相比。 该报告估计,与朝鲜有关的黑客去年盗窃了约 630 亿至 1 亿美元的加密资产。
免责声明:本文根据 CoW Swap 的评论和官方 Twitter 公告进行了更新。
资料来源:https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit