مخترق CoW Swap يستحوذ على أكثر من 550 BNB باستخدام استغلال "الحل"

عانى بروتوكول التبادل اللامركزي (DEX) CoW Swap مؤخرًا من هجوم ، حيث خسر ما لا يقل عن 550 BNB (BNB) في عقد استغلال تلك التحويلات المالية المعتمدة من البروتوكول.

قام مساح Blockchain MevRefund بالإشارة إلى الحدث واكتشف أن الأموال تبدو وكأنها تتحرك بعيدًا عن CoW Swap. حذر الباحث عن القيمة القصوى القابلة للاستخراج (MEV) DEX ومستخدميه من الاستغلال في موضوع Twitter.

تضمين التغريدة يبدو أن أموالك تتجه بعيدًا ...https://t.co/li1NkXNeUp
- MevRefund (MevRefund) 7 فبراير 2023

وفقا لشركة تدقيق العقود الذكية BlockSec ، وهي محفظة العنوان تمت إضافته كـ "حلال" لمبادلة CoW بواسطة multisig. بعد ذلك ، استدعى العنوان المعاملة للموافقة على DAI (DAI) إلى SwapGuard ، مما أدى إلى تحويل SwapGuard إلى DAI من عقد تسوية CoW Swap إلى عناوين أخرى.

شركة أمن Blockchain PeckShield مقدر أن حوالي 551 BNB فقدت ، بقيمة 181,600،XNUMX دولار في وقت كتابة هذا التقرير. بعد سرقة الأصول ، قام المتسلل بنقل الأموال إلى خلاط التشفير الشهير Tornado Cash.

*مخطط انسيابي يوضح حركة الأموال المسروقة من مقايضة CoW. المصدر: PeckShield*

خلال الهجوم ، أصيب بعض أفراد المجتمع بالذعر و وحث على المستخدمين سحب الموافقات من DEX. ومع ذلك ، قال بروتوكول التمويل اللامركزي (DeFi) إن هذا ليس ضروريًا.

نحن على علم بمشكلة أثرت على الرسوم التي جمعها بروتوكول CoW خلال الأسبوع الماضي.
لقد خففنا من حدة المشكلة ونجري تحقيقًا.
لا يتأثر التجار بأي شكل من الأشكال.
مزيد من التفاصيل لاحقا.
- مقايضة CoW | افضل من افضل الاسعار (CoWSwap) 7 فبراير 2023

وفقًا لـ CoW Swap ، فإن عقد التسوية المستغَل له حق الوصول فقط إلى الرسوم التي جمعها البروتوكول في غضون أسبوع. الفريق محمد أنه غير قادر على الوصول إلى أموال المستخدم دون أمر موقع من قبل المستخدمين مباشرة. فريق DEX شرح تحليلهم الكامل لما حدث في إعلان رسمي على تويتر. كما أخبر CoW Swap Cointelegraph أن "أموال المستخدمين ليست في خطر ، ولم تكن في خطر أبدًا."

هذا الموضوع ذو علاقة بـ: تنبيه احتيالي: يحذر MetaMask مستخدمي العملات المشفرة من تسمم العنوان

في هذه الأثناء ، على الرغم من الاختراقات المحيطة بـ DeFi ، فإن المساحة بها كانت بداية غزيرة في عام 2023، وفقًا لتقرير صادر عن DappRadar. أظهرت البيانات أن البروتوكولات شهدت نموًا كبيرًا في قيمتها الإجمالية المغلقة في شهر يناير.

وفي أنباء أخرى ، ذكرت الأمم المتحدة أيضًا أن قراصنة كوريين شماليين سرق المزيد من العملات المشفرة في عام 2022 مقارنة بالسنوات الأخرى. يقدر التقرير أن المتسللين المرتبطين بكوريا الشمالية كانوا مسؤولين عن حوالي 630 مليون دولار إلى مليار دولار من أصول التشفير المسروقة في العام الماضي.

إخلاء المسؤولية: تم تحديث هذه المقالة بتعليقات CoW Swap وإعلان Twitter الرسمي.