هکر CoW Swap با استفاده از اکسپلویت «حل کننده» بیش از 550 BNB شیر می دهد
شرکت امنیتی PeckShield گزارش داد که هکر با موفقیت تقریباً 551 BNB از CoW Swap را در Tornado Cash تخلیه کرد که در زمان نگارش این مقاله حدود 181600 دلار ارزش داشت.
اخبار
پروتکل تبادل غیرمتمرکز (DEX) CoW Swap اخیراً مورد حمله قرار گرفت و حداقل 550 BNB از دست داد.BNB) در یک قرارداد بهره برداری که انتقال وجه از پروتکل را تایید کرد.
نقشه بردار بلاک چین MevRefund این رویداد را علامت گذاری کرد و متوجه شد که به نظر می رسد وجوه از CoW Swap دور می شود. جستجوگر MEV در یک تاپیک توییتری به DEX و کاربرانش در مورد این سوء استفاده هشدار داد.
@CoWSwap به نظر می رسد وجوه شما از بین می رود …https://t.co/li1NkXNeUp
– MevRefund (@MevRefund) 7 فوریه 2023
طبق گفته شرکت حسابرسی قرارداد هوشمند BlockSec، یک کیف پول نشانی بود اضافه به عنوان “حل کننده” مبادله CoW توسط یک multisig. سپس، آدرس تراکنش را برای تأیید DAI فراخوانی کرد (DAI) به SwapGuard، که سپس منجر به انتقال DAI توسط SwapGuard از قرارداد تسویه حساب CoW Swap به آدرس های دیگر شد.
شرکت امنیتی بلاک چین PeckShield تخمین زده حدود 551 BNB به ارزش 181600 دلار در زمان نگارش این مقاله گم شد. پس از سرقت دارایی ها، هکر وجوه را به میکسر معروف کریپتو Tornado Cash منتقل کرد.
در جریان حمله، برخی از اعضای جامعه دچار وحشت شدند و اصرار کرد کاربران برای لغو تاییدیه های DEX. با این حال، پروتکل مالی غیرمتمرکز (DeFi) گفت که این کار ضروری نیست.
ما از مسئله ای آگاه هستیم که بر هزینه هایی که پروتکل CoW طی هفته گذشته جمع آوری کرده است، تأثیر گذاشته است.
ما این موضوع را کاهش داده ایم و در حال انجام تحقیقات هستیم.
معامله گران به هیچ وجه تحت تأثیر قرار نمی گیرند.
جزئیات بیشتر را دنبال کنید.
— مبادله گاو | بهتر از بهترین قیمت ها (@CoWSwap) 7 فوریه 2023
به گفته CoW Swap، قرارداد تسویه حساب که مورد بهره برداری قرار گرفت، تنها به هزینه هایی دسترسی دارد که پروتکل در یک هفته جمع آوری کرد. تیم گفت که بدون سفارش امضا شده توسط کاربران قادر به دسترسی مستقیم به وجوه کاربران نیست.
CoW Swap هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.
مربوط: هشدار کلاهبرداری: MetaMask به کاربران ارز دیجیتال در مورد مسمومیت آدرس هشدار می دهد
در همین حال، علیرغم هک هایی که DeFi را احاطه کرده است، فضا این کار را کرده است در سال 2023 شروع پرباری داشت بر اساس گزارش DappRadar. داده ها نشان داد که پروتکل ها در ماه ژانویه رشد قابل توجهی در ارزش کل خود داشتند.
در خبر دیگر، سازمان ملل همچنین گزارش داد که هکرهای کره شمالی این کار را کرده اند ارزهای دیجیتال بیشتری در سال 2022 به سرقت رفته است نسبت به سال های دیگر این گزارش تخمین می زند که هکرهای مرتبط با کره شمالی مسئول حدود 630 تا 1 میلیارد دلار دارایی های ارز دیجیتال سرقت شده در سال گذشته بوده اند.
این مطلب صرفاً از منبع ، ترجمه شده و مسئولیت آن با تریگر ویو نمی باشد.
کتاب های بازار مالی
لینک منبع خبر
