هکرهای CoW Swap بیش از ۵۵۰ BNB را با استفاده از اکسپلویت “Solver” به سرقت بردند

آخرین به روز رسانی: ۱۸ بهمن ۱۴۰۱

۰ 1 خواندن این مطلب 2 دقیقه زمان میبرد

CoW Swap hacker milks over 550 BNB using

شرکت امنیتی PeckShield گزارش داد که هکرها موفق شدند حدود ۵۵۱ BNB را از CoW Swap به Tornado Cash استخراج کنند.

CoW Swap، یک پروتکل صرافی غیرمتمرکز (DEX) اخیرا مورد حمله قرار گرفت و حداقل ۵۵۰ BNB (BNB) را به دلیل بهره برداری قراردادی که انتقال وجوه از پروتکل را مجاز می کرد، از دست داد.

محقق بلاک چین MevRefund این رویداد را علامت گذاری کرد و متوجه شد که به نظر می رسد وجوه از CoW Swap دور می شوند. جستجوگران MEV در یک تاپیک توییتری به DEX و کاربرانش در مورد این سوء استفاده هشدار دادند.

@CoWSwap به نظر می رسد وجوه شما در حال حرکت است… https://t.co/li1NkXNeUp
– MevRefund (@MevRefund) ۷ فوریه ۲۰۲۳

به گفته شرکت حسابرسی قرارداد هوشمند BlockSec، آدرس کیف پول است اضافه به عنوان یک “حل کننده” برای CoW Swap با multisig. سپس این آدرس یک تراکنش را برای مجوز دادن به DAI (DAI) به SwapGuard فراخوانی کرد که DAI را از قرارداد تسویه مبادله CoW به آدرس دیگر منتقل کرد.

شرکت امنیتی بلاک چین PeckShield تخمین زدن حدود ۵۵۱ BNB به ارزش ۱۸۱۶۰۰ دلار در زمان نگارش این مقاله گم شد. پس از سرقت دارایی ها، هکرها وجوه را به Tornado Cash، یک میکسر رمزنگاری بدنام منتقل کردند.

*فلوچارتی که حرکت وجوه دزدیده شده از مبادله گاو را نشان می دهد.منبع: Pecshield*

در طول حمله، برخی از اعضای جامعه وحشت کردند، اصرار کرد کاربر می تواند تاییدیه DEX را لغو کند. با این حال، پروتکل های مالی غیرمتمرکز (DeFi) می گویند که این ضروری نیست.

ما از مسئله ای آگاه هستیم که بر هزینه های جمع آوری شده توسط پروتکل CoW در هفته گذشته تأثیر گذاشته است.
ما در حال کاهش موضوع و بررسی هستیم.
معامله گران به هیچ وجه تحت تأثیر قرار نمی گیرند.
جزئیات بعدا توضیح داده خواهد شد.
— تعویض گاو | بهتر از بهترین قیمت (@CoWSwap) ۷ فوریه ۲۰۲۳

طبق CoW Swap، یک قرارداد پرداخت مورد بهره برداری تنها به هزینه های جمع آوری شده توسط پروتکل در یک هفته دسترسی دارد.تیم گفت دسترسی مستقیم به وجوه کاربر بدون سفارش امضا شده توسط کاربر امکان پذیر نیست.

CoW Swap هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.

مربوط: هشدار تقلب: MetaMask به کاربران رمزارز در مورد مسمومیت آدرس هشدار می دهد

در همین حال، بر اساس گزارش DappRadar، علیرغم هک های پیرامون DeFi، سال ۲۰۲۳ شروع خوبی برای این بخش است. داده ها نشان دهنده افزایش قابل توجه ارزش کل پروتکل های قفل شده در ژانویه است.

در اخبار دیگر، سازمان ملل همچنین گزارش داد که هکرهای کره شمالی در سال ۲۰۲۲ در مقایسه با سال‌های دیگر، ارزهای دیجیتال بیشتری را به سرقت بردند. این گزارش تخمین می زند که هکرهای مرتبط با کره شمالی مسئول حدود ۶۳۰ تا ۱ میلیارد دلار دارایی های رمزنگاری سرقت شده در سال گذشته بوده اند.

نویسنده: Ezra Reguerra