El protocolo de intercambio descentralizado (DEX) CoW Swap sufrió recientemente un ataque, perdiendo al menos 550 BNB (BNB) en una explotación de contrato que aprobó transferencias de fondos del protocolo.
El encuestador de blockchain MevRefund marcó el evento y detectó que los fondos parecían alejarse de CoW Swap. El buscador de valor extraíble máximo (MEV) advirtió a DEX y a sus usuarios sobre el exploit en un hilo de Twitter.
@CoWSwap parece que sus fondos se están yendo…https://t.co/li1NkXNeUp
— MevReembolso (@MevReembolso) 7 de febrero de 2023
De acuerdo a a la firma de auditoría de contratos inteligentes BlockSec, una billetera DIRECCIÓN fue agregado como un “solucionador” de CoW Swap por un multisig. Luego, la dirección invocó la transacción para aprobar DAI (DAI) a SwapGuard, lo que llevó a SwapGuard a transferir DAI del contrato de liquidación de CoW Swap a otras direcciones.
Empresa de seguridad de cadena de bloques PeckShield estimado que se perdieron alrededor de 551 BNB, por un valor de $ 181,600 al momento de escribir este artículo. Después de robar los activos, el hacker movió los fondos al infame mezclador de criptografía Tornado Cash.
Durante el ataque, algunos miembros de la comunidad entraron en pánico y instó usuarios para revocar las aprobaciones del DEX. Sin embargo, el protocolo de finanzas descentralizadas (DeFi) dijo que esto no es necesario.
Somos conscientes de un problema que ha afectado las tarifas que CoW Protocol ha recaudado durante la última semana.
Hemos mitigado el problema y estamos realizando una investigación.
Los comerciantes no se ven afectados de ninguna manera.
Más detalles a seguir.
— Intercambio de vacas | Mejor que los mejores precios (@CoWSwap) 7 de febrero de 2023
Según CoW Swap, el contrato de liquidación explotado solo tiene acceso a las tarifas que el protocolo recaudó en una semana. El equipo dicho que no puede acceder a los fondos de los usuarios sin una orden firmada por los usuarios directamente. El equipo de DEX explicado su análisis completo sobre lo sucedido en un anuncio oficial de Twitter. CoW Swap también le dijo a Cointelegraph que “los fondos de los usuarios no están en riesgo y nunca estuvieron en riesgo”.
Relacionado: Alerta de estafa: MetaMask advierte a los usuarios de criptomonedas sobre el envenenamiento de direcciones
Mientras tanto, a pesar de los ataques que rodean a DeFi, el espacio ha tenido un comienzo prolífico en 2023, según un informe de DappRadar. Los datos mostraron que los protocolos experimentaron un crecimiento significativo en su valor total bloqueado en el mes de enero.
En otras noticias, las Naciones Unidas también informaron que los piratas informáticos de Corea del Norte robaron más criptomonedas en 2022 en comparación con otros años. El informe estima que los piratas informáticos vinculados a Corea del Norte fueron responsables de alrededor de $ 630 millones a $ 1 mil millones en criptoactivos robados el año pasado.
Descargo de responsabilidad: este artículo se actualizó con los comentarios de CoW Swap y el anuncio oficial de Twitter.