Hacker de CoW Swap robó más de 550 BNB
Un hacker de CoW Swap robó más de 550 BNB utilizando un exploit
El protocolo de exchange descentralizado (DEX) CoW Swap sufrió recientemente un ataque.
Donde perdió al menos 550 BNB en un exploit de contrato que aprobó transferencias de fondos del protocolo.
El encuestador de blockchain MevRefund marcó el evento y detectó que los fondos parecían alejarse de CoW Swap.
El buscador de valor máximo extraíble (MEV) advirtió al DEX y a sus usuarios del exploit en un hilo de Twitter.
Una dirección de monedero se añadió como «solucionador» de CoW Swap por un multisig.
Según la empresa de auditoría de contratos inteligentes BlockSec.
Y a continuación, la dirección invocó la transacción para aprobar DAI a SwapGuard.
Lo que llevó a SwapGuard a transferir DAI del contrato de liquidación de CoW Swap a otras direcciones.
La empresa de seguridad blockchain PeckShield estimó que se perdieron alrededor de 551 BNB con valor de US$ 181.600.
Después de robar los activos, el hacker de CoW movió los fondos al infame mezclador de criptomonedas Tornado Cash.
Durante el ataque, algunos miembros de la comunidad entraron en pánico.
E instaron a los usuarios a revocar las aprobaciones del DEX.
Sin embargo, el protocolo de finanzas descentralizadas (DeFi) dijo que esto no es necesario.
Según CoW Swap, el contrato de liquidación explotado solo tiene acceso a las tarifas que el protocolo recaudó en una semana.
El equipo dijo que no puede acceder a los fondos de los usuarios sin una orden firmada directamente por los usuarios.
El equipo del DEX explicó su análisis completo sobre lo sucedido en un anuncio oficial en Twitter.
CoW Swap también dijo que «los fondos de los usuarios no están en riesgo, y nunca lo estuvieron».
Mientras tanto, a pesar de los hackeos que rodean a DeFi, el espacio tuvo un comienzo prolífico en 2023.
Según un informe de DappRadar.
Los datos mostraron que los protocolos experimentaron un crecimiento significativo en su valor total bloqueado en enero.
Fuente: Cointelegraph
