Protokol Decentralized Exchange (DEX) CoW Swap baru-baru ini mengalami serangan, kehilangan setidaknya 550 BNB (BNB) dalam eksploitasi kontrak yang menyetujui transfer dana dari protokol.
Surveyor Blockchain MevRefund menandai acara tersebut dan mendeteksi bahwa dana tersebut tampaknya menjauh dari CoW Swap. Pencari maximal extractable value (MEV) memperingatkan DEX dan penggunanya tentang eksploitasi di utas Twitter.
@CoWSwap dana Anda tampaknya menghilang …https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) Februari 7, 2023
Menurut ke perusahaan audit kontrak pintar BlockSec, sebuah dompet alamat ditambahkan sebagai "solver" dari CoW Swap oleh multisig. Kemudian, alamat meminta transaksi untuk menyetujui DAI (DAI) ke SwapGuard, yang menyebabkan SwapGuard mentransfer DAI dari kontrak penyelesaian Swap Kontrak Karya ke alamat lain.
Perusahaan keamanan Blockchain PeckShield diperkirakan bahwa sekitar 551 BNB hilang, bernilai $181,600 pada saat penulisan. Setelah mencuri aset, peretas memindahkan dana ke mixer crypto terkenal Tornado Cash.
Saat penyerangan, beberapa anggota masyarakat panik dan mendesak pengguna untuk mencabut persetujuan dari DEX. Namun, protokol keuangan terdesentralisasi (DeFi) mengatakan ini tidak perlu.
Kami menyadari masalah yang memengaruhi biaya yang telah dikumpulkan Protokol Kontrak Karya selama seminggu terakhir.
Kami telah mengurangi masalah ini dan sedang melakukan penyelidikan.
Pedagang sama sekali tidak terpengaruh.
Detail lebih lanjut untuk diikuti.
— Pertukaran Kontrak Karya | Lebih baik dari harga terbaik (@CoWSwap) Februari 7, 2023
Menurut CoW Swap, kontrak penyelesaian yang dieksploitasi hanya memiliki akses ke biaya yang dikumpulkan protokol dalam seminggu. Tim tersebut bahwa ia tidak dapat mengakses dana pengguna tanpa perintah yang ditandatangani oleh pengguna secara langsung. Tim DEX menjelaskan analisis lengkap mereka tentang apa yang terjadi dalam pengumuman resmi Twitter. CoW Swap juga memberi tahu Cointelegraph bahwa "dana pengguna tidak berisiko, dan tidak pernah berisiko."
Terkait: Peringatan scam: MetaMask memperingatkan pengguna crypto tentang keracunan alamat
Sementara itu, terlepas dari peretasan seputar DeFi, ruang tersebut memilikinya memiliki awal yang produktif pada tahun 2023, menurut laporan dari DappRadar. Data menunjukkan bahwa protokol melihat pertumbuhan signifikan dalam nilai totalnya yang terkunci di bulan Januari.
Dalam berita lain, PBB juga melaporkan bahwa peretas Korea Utara mencuri lebih banyak crypto pada tahun 2022 dibandingkan dengan tahun-tahun lainnya. Laporan tersebut memperkirakan bahwa peretas yang terkait dengan Korea Utara bertanggung jawab atas sekitar $630 juta hingga $1 miliar aset kripto yang dicuri tahun lalu.
Penafian: Artikel ini telah diperbarui dengan komentar CoW Swap dan pengumuman resmi Twitter.
Sumber: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit