Merkezi olmayan borsa (DEX) protokolü CoW Swap kısa süre önce bir saldırıya uğradı ve en az 550 BNB kaybetti (BNB) protokolden fon transferlerini onaylayan bir sözleşme istismarında.
Blockchain araştırmacısı MevRefund olayı işaretledi ve fonların CoW Swap'tan uzaklaştığını tespit etti. Maksimum çıkarılabilir değer (MEV) arayıcısı, DEX'i ve kullanıcılarını bir Twitter ileti dizisinde bu açıktan yararlanma konusunda uyardı.
@CoWSwap paranız uçup gidiyor gibi görünüyor…https://t.co/li1NkXNeUp
—MevRefund (@MevRefund) Şubat 7, 2023
Göre bir cüzdan olan akıllı sözleşme denetim firması BlockSec'e adres bir multisig tarafından CoW Swap'ın "çözücüsü" olarak eklendi. Ardından adres, DAI'yi onaylamak için işlemi başlattı (DAI) SwapGuard'a, bu da SwapGuard'ın DAI'yi CoW Swap uzlaştırma sözleşmesinden diğer adreslere aktarmasına yol açtı.
Blockchain güvenlik firması PeckShield tahmini bu yazının yazıldığı tarihte 551 dolar değerinde olan yaklaşık 181,600 BNB kaybedildi. Bilgisayar korsanı, varlıkları çaldıktan sonra fonları kötü şöhretli kripto karıştırıcı Tornado Cash'e taşıdı.
Saldırı sırasında bazı topluluk üyeleri paniğe kapıldı ve çağırdı kullanıcıların DEX'ten aldığı onayları iptal etmesi. Ancak, merkezi olmayan finans (DeFi) protokolü bunun gerekli olmadığını söyledi.
CoW Protocol'ün geçen hafta topladığı ücretleri etkileyen bir sorunun farkındayız.
Sorunu hafiflettik ve bir soruşturma yürütüyoruz.
Tüccarlar hiçbir şekilde etkilenmez.
İzlenecek daha fazla ayrıntı.
— İnek Takası | En iyi fiyatlardan daha iyi (@CoWSwap) Şubat 7, 2023
CoW Swap'a göre, istismar edilen uzlaştırma sözleşmesi yalnızca protokolün bir hafta içinde topladığı ücretlere erişebilir. Takım şuraya doğrudan kullanıcılar tarafından imzalanmış bir emir olmadan kullanıcı fonlarına erişemeyeceğini. DEX ekibi açıkladı resmi bir Twitter duyurusunda neler olduğuna dair kapsamlı analizleri. CoW Swap ayrıca Cointelegraph'a "kullanıcı fonlarının risk altında olmadığını ve hiçbir zaman risk altında olmadığını" söyledi.
İlgili: Dolandırıcılık uyarısı: MetaMask kripto kullanıcılarını adres zehirlenmesi konusunda uyarıyor
Bu arada, DeFi'yi çevreleyen saldırılara rağmen, alan 2023'te verimli bir başlangıç yaptı, DappRadar'dan bir rapora göre. Veriler, protokollerin Ocak ayında kilitlenen toplam değerlerinde önemli bir büyüme kaydettiğini gösterdi.
Öte yandan Birleşmiş Milletler, Kuzey Koreli bilgisayar korsanlarının da 2022'de daha fazla kripto çaldı diğer yıllara kıyasla. Rapor, Kuzey Kore ile bağlantılı bilgisayar korsanlarının geçen yıl çalınan kripto varlıklarından yaklaşık 630 milyon ila 1 milyar dolar arasında sorumlu olduğunu tahmin ediyor.
Yasal Uyarı: Bu makale, CoW Swap'ın yorumları ve resmi Twitter duyurusu ile güncellendi.
Kaynak: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-using-solver-exploit