پروتکل تبادل غیرمتمرکز (DEX) CoW Swap اخیراً مورد حمله قرار گرفت و حداقل 550 BNB از دست داد.BNB) در یک قرارداد بهره برداری که انتقال وجه از پروتکل را تایید کرد.

نقشه بردار بلاک چین MevRefund این رویداد را علامت گذاری کرد و متوجه شد که به نظر می رسد وجوه از CoW Swap دور می شود. جستجوگر MEV در یک تاپیک توییتری به DEX و کاربرانش در مورد این سوء استفاده هشدار داد.

طبق گفته شرکت حسابرسی قرارداد هوشمند BlockSec، یک کیف پول نشانی بود اضافه به عنوان “حل کننده” مبادله CoW توسط یک multisig. سپس، آدرس تراکنش را برای تأیید DAI فراخوانی کرد (DAI) به SwapGuard، که سپس منجر به انتقال DAI توسط SwapGuard از قرارداد تسویه حساب CoW Swap به آدرس های دیگر شد.

شرکت امنیتی بلاک چین PeckShield تخمین زده حدود 551 BNB به ارزش 181600 دلار در زمان نگارش این مقاله گم شد. پس از سرقت دارایی ها، هکر وجوه را به میکسر معروف کریپتو Tornado Cash منتقل کرد.

فلوچارت حرکت وجوه دزدیده شده از CoW Swap را نشان می دهد. منبع: PeckShield

در جریان حمله، برخی از اعضای جامعه دچار وحشت شدند و اصرار کرد کاربران برای لغو تاییدیه های DEX. با این حال، پروتکل مالی غیرمتمرکز (DeFi) گفت که این کار ضروری نیست.

به گفته CoW Swap، قرارداد تسویه حساب که مورد بهره برداری قرار گرفت، تنها به هزینه هایی دسترسی دارد که پروتکل در یک هفته جمع آوری کرد. تیم گفت که بدون سفارش امضا شده توسط کاربران قادر به دسترسی مستقیم به وجوه کاربران نیست.

CoW Swap هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.

مربوط: هشدار کلاهبرداری: MetaMask به کاربران رمزارز در مورد مسمومیت آدرس هشدار می دهد

در همین حال، علیرغم هک هایی که DeFi را احاطه کرده است، فضا این کار را کرده است در سال 2023 شروع پرباری داشت بر اساس گزارش DappRadar. داده ها نشان داد که پروتکل ها در ماه ژانویه رشد قابل توجهی در ارزش کل خود داشتند.

در خبر دیگر، سازمان ملل همچنین گزارش داد که هکرهای کره شمالی این کار را کرده اند رمزارزهای بیشتری در سال 2022 به سرقت رفته است نسبت به سال های دیگر این گزارش تخمین می زند که هکرهای مرتبط با کره شمالی مسئول حدود 630 تا 1 میلیارد دلار دارایی های رمزنگاری سرقت شده در سال گذشته بوده اند.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.