El protocolo de intercambio descentralizado (DEX) CoW Swap sufrió recientemente un ataque, perdiendo al menos 550 BNB (BNB) en una explotación de un contrato que aprobó la transferencia de fondos del protocolo.
El investigador de blockchain MevRefund notó el evento y descubrió que los fondos parecen estar alejándose del CoW Swap. El buscador de valor máximo extraíble (MEV) alertó a DEX y a sus usuarios sobre el exploit en un hilo de Twitter.
@CoWSwap sus fondos parecen estar desapareciendo… https://t.co/li1NkXNeUp
— MevReembolso (@MevReembolso) 7 de febrero de 2023
De acuerdo a La firma de auditoría de contratos inteligentes BlockSec agregó una dirección de billetera como un «autorizador» de CoW Swap por multisig. Luego, la dirección llamó a la transacción para respaldar DAI (DAI) a SwapGuard, lo que resultó en que SwapGuard transfiriera DAI del contrato de liquidación de CoW Swap a otras direcciones.
Empresa de seguridad de cadena de bloques PeckShield apreciado que se perdieron alrededor de 551 BNB, por un valor de $ 181,600 al momento de escribir este artículo. Después de robar los activos, el hacker movió los fondos al infame mezclador de criptografía Tornado Cash.
Durante el ataque, algunos miembros de la comunidad entraron en pánico y instó usuarios para retirar las aprobaciones de DEX. Sin embargo, el protocolo de finanzas descentralizadas (DeFi) ha dicho que esto no es necesario.
Somos conscientes de un problema que afectó las tarifas recaudadas por el Protocolo CoW durante la semana pasada.
Hemos mitigado el problema y estamos realizando una investigación.
Los comerciantes no se ven afectados de ninguna manera.
Más detalles por venir.
— Intercambio de vacas | Mejor que los mejores precios (@CoWSwap) 7 de febrero de 2023
Según CoW Swap, el contrato de liquidación explotado solo tiene acceso a las tarifas recaudadas por el protocolo en una semana. El equipo dicho que no puede acceder a los fondos de los usuarios sin una orden firmada directamente por los usuarios.
CoW Swap aún no ha respondido a la solicitud de comentarios de Cointelegraph.
Conectado: Alerta de estafa: MetaMask advierte a los usuarios de criptomonedas sobre el envenenamiento de direcciones
Mientras tanto, a pesar de los ataques que rodean a DeFi, el espacio ha tenido un comienzo prolífico en 2023, según un informe de DappRadar. Los datos muestran que los protocolos vieron un aumento significativo en su valor total bloqueado en el mes de enero.
En otras noticias, la ONU también informó que los piratas informáticos de Corea del Norte robaron más criptomonedas en 2022 que en cualquier otro año. El informe estima que los piratas informáticos vinculados a Corea del Norte fueron responsables de entre $ 630 millones y $ 1 mil millones en criptoactivos robados el año pasado.
