El protocolo de exchange descentralizado (DEX) CoW Swap sufrió recientemente un ataque; perdió al menos 550 BNB (BNB) en un exploit de contrato que aprobó transferencias de fondos del protocolo.
El encuestador de Blockchain MevRefund marcó el evento y detectó que los fondos parecían alejarse de CoW Swap. El buscador de valor máximo extraíble (MEV) advirtió al DEX y a sus usuarios del exploit en un hilo de Twitter.
@CoWSwap your funds appear to be moooving away ...https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) February 7, 2023
Los fondos de @CoWSwap parecen estar moviéndose...
Según la empresa de auditoría de contratos inteligentes BlockSec, una dirección de monedero fue añadida como "solucionador" de CoW Swap por un multisig. A continuación, la dirección invocó la transacción para aprobar DAI (DAI) a SwapGuard, lo que llevó a SwapGuard a transferir DAI del contrato de liquidación de CoW Swap a otras direcciones.
La empresa de seguridad Blockchain PeckShield estimó que se perdieron alrededor de 551 BNB, valorados en USD 181,600 en el momento de redactar este artículo. Después de robar los activos, el hacker movió los fondos al infame mezclador de criptomonedas Tornado Cash.
Durante el ataque, algunos miembros de la comunidad entraron en pánico e instaron a los usuarios a revocar las aprobaciones del DEX. Sin embargo, el protocolo de finanzas descentralizadas (DeFi) dijo que esto no es necesario.
We are aware of an issue that has impacted the fees that CoW Protocol has collected over the past week.
— CoW Swap | Better than the best prices (@CoWSwap) February 7, 2023
We have mitigated the issue and are conducting an investigation.
Traders are in no way affected.
More details to follow.
Tenemos conocimiento de un problema que ha afectado a las tasas que el Protocolo de CdW ha cobrado durante la última semana. Hemos mitigado el problema y estamos llevando a cabo una investigación. Los traders no se verán afectados. Más detalles en breve.
Según CoW Swap, el contrato de liquidación explotado solo tiene acceso a las tarifas que el protocolo recaudó en una semana. El equipo dijo que no puede acceder a los fondos de los usuarios sin una orden firmada directamente por los usuarios. El equipo del DEXexplicó su análisis completo sobre lo sucedido en un anuncio oficial en Twitter. CoW Swap también le dijo a Cointelegraph que "los fondos de los usuarios no están en riesgo, y nunca lo estuvieron."
Mientras tanto, a pesar de los hackeos que rodean a DeFi, el espacio ha tenido un comienzo prolífico en 2023, según un informe de DappRadar. Los datos mostraron que los protocolos experimentaron un crecimiento significativo en su valor total bloqueado en el mes de enero.
En otras noticias, las Naciones Unidas también informaron que los hackers norcoreanos robaron más criptomonedas en 2022 en comparación con otros años. El informe estima que los hackers vinculados a Corea del Norte fueron responsables de alrededor de USD 630 millones a USD 1,000 millones en criptoactivos robados el año pasado.