شرکت امنیتی PeckShield گزارش داد که هکرها موفق شدند حدود 551 BNB را از CoW Swap به Tornado Cash استخراج کنند.
CoW Swap، یک پروتکل صرافی غیرمتمرکز (DEX) اخیرا مورد حمله قرار گرفت و حداقل 550 BNB (BNB) را به دلیل بهره برداری قراردادی که انتقال وجوه از پروتکل را مجاز می کرد، از دست داد.
محقق بلاک چین MevRefund این رویداد را علامت گذاری کرد و متوجه شد که به نظر می رسد وجوه از CoW Swap دور می شوند. جستجوگران MEV در یک تاپیک توییتری به DEX و کاربرانش در مورد این سوء استفاده هشدار دادند.
@CoWSwap به نظر می رسد وجوه شما در حال حرکت است… https://t.co/li1NkXNeUp
– MevRefund (@MevRefund) 7 فوریه 2023
به گفته شرکت حسابرسی قرارداد هوشمند BlockSec، آدرس کیف پول است اضافه به عنوان یک “حل کننده” برای CoW Swap با multisig. سپس این آدرس یک تراکنش را برای مجوز دادن به DAI (DAI) به SwapGuard فراخوانی کرد که DAI را از قرارداد تسویه مبادله CoW به آدرس دیگر منتقل کرد.
شرکت امنیتی بلاک چین PeckShield تخمین زدن حدود 551 BNB به ارزش 181600 دلار در زمان نگارش این مقاله گم شد. پس از سرقت دارایی ها، هکرها وجوه را به Tornado Cash، یک میکسر رمزنگاری بدنام منتقل کردند.
در طول حمله، برخی از اعضای جامعه وحشت کردند، اصرار کرد کاربر می تواند تاییدیه DEX را لغو کند. با این حال، پروتکل های مالی غیرمتمرکز (DeFi) می گویند که این ضروری نیست.
ما از مسئله ای آگاه هستیم که بر هزینه های جمع آوری شده توسط پروتکل CoW در هفته گذشته تأثیر گذاشته است.
ما در حال کاهش موضوع و بررسی هستیم.
معامله گران به هیچ وجه تحت تأثیر قرار نمی گیرند.
جزئیات بعدا توضیح داده خواهد شد.
— تعویض گاو | بهتر از بهترین قیمت (@CoWSwap) 7 فوریه 2023
طبق CoW Swap، یک قرارداد پرداخت مورد بهره برداری تنها به هزینه های جمع آوری شده توسط پروتکل در یک هفته دسترسی دارد.تیم گفت دسترسی مستقیم به وجوه کاربر بدون سفارش امضا شده توسط کاربر امکان پذیر نیست.
CoW Swap هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.
مربوط: هشدار تقلب: MetaMask به کاربران رمزارز در مورد مسمومیت آدرس هشدار می دهد
در همین حال، بر اساس گزارش DappRadar، علیرغم هک های پیرامون DeFi، سال 2023 شروع خوبی برای این بخش است. داده ها نشان دهنده افزایش قابل توجه ارزش کل پروتکل های قفل شده در ژانویه است.
در اخبار دیگر، سازمان ملل همچنین گزارش داد که هکرهای کره شمالی در سال 2022 در مقایسه با سالهای دیگر، ارزهای دیجیتال بیشتری را به سرقت بردند. این گزارش تخمین می زند که هکرهای مرتبط با کره شمالی مسئول حدود 630 تا 1 میلیارد دلار دارایی های رمزنگاری سرقت شده در سال گذشته بوده اند.
نویسنده: Ezra Reguerra
