" Протокол децентрализованной биржи (DEX) CoW Swap подвергся атаке, в результате чего потерял не менее 550 BNB. Хакер использовал уязвимость смарт-контракта, который разрешал переводы средств из протокола.
Инспектор блокчейна MevRefund отметил это событие и обнаружил, что средства, похоже, уходят из CoW Swap. Поисковик максимального извлекаемого значения (MEV) предупредил DEX и его пользователей об эксплойте в ветке Twitter.
«CoWSwap, ваши средства, кажется, уходят...» — написала MevRefund 7 февраля 2023 г.
По данным компании BlockSec, занимающейся аудитом смарт-контрактов, адрес кошелька был добавлен в качестве «решателя» CoW Swap с помощью мультиподписи. Затем адрес инициировал транзакцию для утверждения DAI в SwapGuard, что привело к тому, что SwapGuard перевела DAI из расчетного контракта CoW Swap на другие адреса.
По оценкам компании по безопасности блокчейна PeckShield, было потеряно около 551 BNB на сумму 181 600 долларов на момент написания статьи. После кражи активов хакер перевел средства на печально известный криптомиксер Tornado Cash (TORN).
Блок-схема, показывающая движение украденных средств из CoW Swap. Источник: PeckShield
Во время атаки некоторые члены сообщества запаниковали и призвали пользователей отозвать одобрение DEX. Однако протокол децентрализованных финансов (DeFi) заявил, что в этом нет необходимости.
«Нам известно о проблеме, которая повлияла на сборы, собранные протоколом CoW за последнюю неделю. Мы смягчили ситуацию и проводим расследование. Трейдеры никоим образом не пострадали», – говорится в сообщении CoW Swap от 7 февраля 2023 г.
Согласно CoW Swap, атакованый расчетный контракт имеет доступ только к комиссиям, которые протокол собрал за неделю. Команда заявила, что не может получить доступ к средствам пользователей без заказа, подписанного пользователями напрямую. Команда DEX объяснила свой полный анализ того, что произошло, в официальном объявлении в Твиттере. CoW Swap также сообщил, что «средства пользователей не подвергаются и никогда не подвергались риску».
Между тем, согласно отчету DappRadar, несмотря на взломы DeFi в 2022 году, в 2023 году у этого сектора был плодотворный старт. Данные показали, что протоколы значительно выросли в своей общей стоимости, зафиксированной в январе.
В других новостях Организация Объединенных Наций также сообщила, что северокорейские хакеры в 2022 году украли больше криптовалюты по сравнению с другими годами. По оценкам ООН, хакеры, связанные с Северной Кореей, несут ответственность за кражу криптоактивов на сумму от 630 до 1 миллиарда долларов в прошлом году.
