CoW Swap наскоро беше хакнат и загуби над $180.000 XNUMX средства, както съобщиха фирмите за сигурност PeckShield и BlockSec. CoW Swap е децентрализиран обмен (DEX) агрегатор.
Нападателят взе интелигентния ви договор за сетълмент на търговец, GPv2Settlement, и успя да източи средства от агрегатора. Целта на CoW Swap е да позволи на потребителите да получат по-добри цени на децентрализирани борси.
изглежда (1) @CoWSwapДоговорът за GPv2Settlement на GPv10Settlement беше измамен преди 2 дни, за да одобри SwapGuard за DAI разходи и (2) SwapGuard току-що беше задействан, за да прехвърли DAI от GPvXNUMXSettlement. Ето двата свързани txs: https://t.co/Tb8Sk5xqMR намлява https://t.co/JS7ejDhiAs https://t.co/Wpbeq4UoEP pic.twitter.com/oRWIzeOLzz
- PeckShield Inc. (@peckshield) Февруари 7, 2023
Както оценява PeckShield, хакерът е източил приблизително $180.000 551 в DAI от агрегатора и по-късно е изпратил откраднатите средства на Tornado Cash, за да получи XNUMX BNB.
Нападателят е насочен към GPv2Settlement, който е интелигентен договор за търговско сетълмент. Договорът за продажба на едро интегрира протокола CoW Swap alpha (GPv2).
#PeckshieldAlert @CoWSwap exploiter прехвърли ~551 $ БНБ ($181.6k) към Tornado Cash pic.twitter.com/WepbstD6Xd
—PeckShieldAlert (@PeckShieldAlert) Февруари 7, 2023
В техния Twitter, CoW Swap Отчетените: „Потребителите не трябва да отменят одобрения! Договорът за сетълмент на CoW Swap съхранява само таксите, които протоколът е натрупал през седмицата. Той не може да получи директен достъп до средствата на потребителя, без да предостави подписана поръчка от потребителя и да му даде поне ограничената сума за покупка в замяна."
Предпочитани от хакерите, откраднатите криптовалути обикновено се насочват към Tornado Cash поради причината, че позволява да се скрие историята на транзакциите. Струва си да припомним, че на 19 януари компанията за сигурност CertiK предупреди за адрес на Ethereum, който беше свързан с изследователя на Raydium и изпра 2,7 милиона долара в етер. Екшънът се разигра през Tornado Cash.
O Торнадо Кеш е друго решение на проблема с поверителността и анонимността в прозрачните обществени блокчейни. Протоколът гарантира, че потребителят може да прекъсне връзка във верижна операция с цел подобряване на поверителността на транзакцията между получателя и адреса на местоназначение.