CoW Swap хакер нь "шийдвэрлэгч" мөлжлөгийг ашиглан 550 гаруй BNB-ийг сааж байна

Төвлөрсөн бус бирж (DEX) протокол CoW Swap саяхан халдлагад өртөж, дор хаяж 550 BNB (BNB) протоколоос хөрөнгө шилжүүлэхийг зөвшөөрсөн гэрээний мөлжлөгт.

Blockchain судлаач MevRefund үйл явдлыг тэмдэглэж, хөрөнгө мөнгө CoW Swap-аас холдож байгааг илрүүлэв. Хамгийн их олборлох утга (MEV) хайгч нь DEX болон түүний хэрэглэгчдэд Твиттер сүлжээн дэх мөлжлөгийн талаар анхааруулсан.

@CoWSwap Таны хөрөнгө урсч байх шиг байна ...https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) Хоёрдугаар сарын 7, 2023

дагуу ухаалаг гэрээний аудитын BlockSec компанид түрийвч хаяг multisig-ээр CoW Swap-ийн "шийдэгч" болгон нэмсэн. Дараа нь хаяг нь DAI-г батлахын тулд гүйлгээг дуудсан (DAI) SwapGuard руу шилжүүлсэн нь SwapGuard нь CoW Swap төлбөр тооцооны гэрээнээс DAI-г өөр хаяг руу шилжүүлэхэд хүргэсэн.

Blockchain аюулгүй байдлын компани PeckShield Тооцоолсон 551 орчим BNB алдагдсан бөгөөд үүнийг бичиж байх үед 181,600 доллар байсан. Хөрөнгө хулгайлсны дараа хакер уг хөрөнгийг алдарт крипто холигч Tornado Cash руу шилжүүлжээ.

*CoW Swap-аас хулгайлагдсан хөрөнгийн хөдөлгөөнийг харуулсан график. Эх сурвалж: PeckShield*

Халдлагын үеэр зарим нийгэмлэгийн гишүүд сандарч, уриалж байна хэрэглэгчид DEX-ийн зөвшөөрлийг хүчингүй болгох. Гэсэн хэдий ч төвлөрсөн бус санхүүжилтийн (DeFi) протокол нь үүнийг шаардлагагүй гэж хэлсэн.

Өнгөрсөн долоо хоногт CoW Protocol цуглуулсан хураамжид нөлөөлсөн асуудлын талаар бид мэдэж байна.
Бид асуудлыг зөөлрүүлж, мөрдөн байцаалтын ажиллагаа явуулж байна.
Худалдаачид ямар ч байдлаар өртөхгүй.
Дэлгэрэнгүй мэдээллийг дагах болно.
— Үнээ солих | Хамгийн сайн үнээс илүү сайн (@CoWSwap) Хоёрдугаар сарын 7, 2023

CoW Swap-ийн мэдээлснээр ашиглалтын төлбөр тооцооны гэрээ нь зөвхөн протоколын долоо хоногт цуглуулсан хураамжийг авах боломжтой. Баг гэж хэлсэн хэрэглэгчид шууд гарын үсэг зурсан захиалгагүйгээр хэрэглэгчийн санд хандах боломжгүй. DEX-ийн баг тайлбарласан албан ёсны Twitter мэдэгдэлд юу болсон талаар тэдний бүрэн хэмжээний дүн шинжилгээ. CoW Swap мөн Cointelegraph-т хэлэхдээ "хэрэглэгчдийн сан эрсдэлд ордоггүй бөгөөд хэзээ ч эрсдэлд ордоггүй" гэж хэлсэн.

Холбогдох: Луйврын дохио: MetaMask нь хаягийн хордлогын талаар крипто хэрэглэгчдэд анхааруулж байна

Үүний зэрэгцээ, DeFi-г тойрсон хакердлуудыг үл харгалзан орон зай бий 2023 онд амжилттай эхэлсэн, DappRadar-ийн тайлангийн дагуу. Протоколууд XNUMX-р сард түгжигдсэн нийт үнийн дүнгийн мэдэгдэхүйц өсөлтийг харуулсан.

Нөгөө талаар НҮБ-аас мөн Хойд Солонгосын хакерууд гэж мэдээлсэн 2022 онд илүү олон крипто хулгайлсан бусад жилүүдтэй харьцуулахад. Уг тайланд Хойд Солонгостой холбоотой хакерууд өнгөрсөн онд хулгайлагдсан крипто хөрөнгийн 630 саяас нэг тэрбум ам.долларт хүрсэн гэж тооцоолжээ.

Анхааруулга: Энэхүү нийтлэлийг CoW Swap-ийн тайлбар болон албан ёсны Twitter мэдэгдлээр шинэчилсэн болно.