jeudi, décembre 19, 2024

Le pirate CoW Swap traite plus de 550 BNB en utilisant l’exploit « solveur »

Le protocole d’échange décentralisé (DEX) CoW Swap a récemment subi une attaque, perdant au moins 550 BNB (BNB) dans un exploit de contrat qui a approuvé les transferts de fonds à partir du protocole.

L’enquêteur de la blockchain MevRefund a signalé l’événement et a détecté que les fonds semblaient s’éloigner de CoW Swap. Le chercheur de valeur maximale extractible (MEV) a averti le DEX et ses utilisateurs de l’exploit dans un fil Twitter.

Selon au cabinet d’audit de contrats intelligents BlockSec, un portefeuille adresse a été ajouté en tant que « solveur » de CoW Swap par un multisig. Ensuite, l’adresse a invoqué la transaction pour approuver DAI (DAI) à SwapGuard, ce qui a conduit SwapGuard à transférer DAI du contrat de règlement CoW Swap à d’autres adresses.

La société de sécurité blockchain PeckShield estimé qu’environ 551 BNB ont été perdus, d’une valeur de 181 600 $ au moment de la rédaction. Après avoir volé les actifs, le pirate a transféré les fonds vers le tristement célèbre mélangeur de crypto Tornado Cash.

Organigramme montrant le mouvement des fonds volés de CoW Swap. Source : PeckShield

Pendant l’attaque, certains membres de la communauté ont paniqué et exhorté aux utilisateurs de révoquer les approbations du DEX. Cependant, le protocole de financement décentralisé (DeFi) a déclaré que ce n’était pas nécessaire.

Selon CoW Swap, le contrat de règlement exploité n’a accès qu’aux frais que le protocole a collectés en une semaine. L’équipe a dit qu’il n’est pas en mesure d’accéder aux fonds des utilisateurs sans une commande signée directement par les utilisateurs.

CoW Swap n’a pas encore répondu à la demande de commentaire de Cointelegraph.

En rapport: Alerte à l’escroquerie : MetaMask avertit les utilisateurs de crypto de l’empoisonnement d’adresse

Pendant ce temps, malgré les hacks entourant DeFi, l’espace a connu un démarrage prolifique en 2023, selon un rapport de DappRadar. Les données ont montré que les protocoles ont connu une croissance significative de leur valeur totale bloquée au mois de janvier.

Dans d’autres nouvelles, les Nations Unies ont également signalé que les pirates nord-coréens avaient volé plus de crypto en 2022 par rapport aux autres années. Le rapport estime que les pirates liés à la Corée du Nord étaient responsables d’environ 630 millions à 1 milliard de dollars d’actifs cryptographiques volés l’année dernière.