هکر CoW Swap با استفاده از اکسپلویت «حل کننده» بیش از 550 BNB شیر می دهد


شرکت امنیتی PeckShield گزارش می دهد که هکر با موفقیت تقریباً 551 BNB را از CoW Swap به Tornado Cash به ارزش حدود 181600 دلار در زمان نگارش این مقاله منتقل کرده است.

پروتکل مبادله غیرمتمرکز (DEX) CoW Swap اخیراً دچار هک شد و حداقل 550 BNB (BNB) را در یک اکسپلویت قراردادی از دست داد که انتقال وجوه از پروتکل را تأیید کرد.

محقق بلاک چین MevRefund این رویداد را علامت گذاری کرد و متوجه شد که وجوه از مبادله CoW دور شده است. محقق MEV به DEX و کاربران آن در مورد سوء استفاده از این آسیب‌پذیری در یک تاپیک توییتر هشدار داد.

طبق گفته شرکت حسابرسی قرارداد هوشمند BlockSec، یک آدرس کیف پول اضافی به عنوان یک “حل کننده” CoW Swap توسط یک multisig. سپس این آدرس فرآیند تایید DAI (DAI) را به SwapGuard آغاز کرد که SwapGuard را به انتقال DAI از توافقنامه تسویه حساب CoW Swap به آدرس های دیگر سوق داد.

شرکت امنیتی بلاک چین PeckShield تخمین زده حدود 551 BNB به ارزش 181600 دلار در زمان نگارش این مقاله گم شده است. هکر پس از سرقت دارایی‌ها، وجوه را به میکسر معروف کریپتو Tornado Cash منتقل کرد.

نمودار جریان حرکت وجوه دزدیده شده از CoW Swap را نشان می دهد. منبع: PeckShield

در طول حمله، برخی از اعضای جامعه وحشت کردند و او پافشاری کرد کاربران می توانند تاییدیه های DEX را لغو کنند. اما پروتکل مالی غیرمتمرکز (DeFi) می گوید که لازم نیست.

به گفته CoW Swap، قرارداد تسویه حساب مورد بهره برداری تنها به هزینه هایی دسترسی دارد که پروتکل در یک هفته جمع آوری می کند. تنظیم فوق الذکر دسترسی مستقیم به وجوه کاربران بدون سفارش امضا شده توسط کاربران نداشته باشید.

CoW Swap هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.

مرتبط با: هشدار کلاهبرداری: MetaMask به کاربران رمزارز در مورد مسمومیت آدرس هشدار می دهد

در همین حال، بر اساس گزارشی از DappRadar، علیرغم هک‌هایی که DeFi را احاطه کرده است، این فضا در سال 2023 شروعی سازنده داشته است. داده ها نشان داد که پروتکل ها رشد قابل توجهی را در ارزش کل خود در ژانویه ثبت کردند.

از سوی دیگر، سازمان ملل همچنین گزارش داد که هکرهای کره شمالی در سال 2022 بیش از هر سال دیگری ارزهای دیجیتال را سرقت کردند. این گزارش تخمین می زند که هکرهای مرتبط با کره شمالی مسئول بین 630 تا 1 میلیارد دلار دارایی های رمزنگاری سرقت شده در سال گذشته بوده اند.




نویسنده: Ezra Reguerra

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید