Fuente: Cointelegraph.com
El protocolo de exchange descentralizado (DEX) CoW Swap padeció últimamente un ataque; perdió cuando menos quinientos cincuenta BNB (BNB) en un exploit de contrato que aprobó trasferencias de fondos del protocolo.
El encuestador de Blockchain MevRefund marcó el acontecimiento y detectó que los fondos parecían separarse de CoW Swap. El buscador de valor máximo extraíble (MEV) advirtió al DEX y a sus usuarios del exploit en un hilo de Twitter.
@CoWSwap your funds appear to be moooving away …https://t.co/li1NkXNeUp
— MevRefund (@MevRefund) February siete, 2023
Los fondos de @CoWSwap semejan estar moviéndose…
Según la compañía de auditoría de contratos inteligentes BlockSec, una dirección de monedero fue añadida como «solucionador» de CoW Swap por un multisig. Ahora, la dirección invocó la transacción para aprobar DAI (DAI) a SwapGuard, lo que llevó a SwapGuard a transferir DAI del contrato de liquidación de CoW Swap a otras direcciones.
La empresa de seguridad Blockchain PeckShield estimó que se perdieron en torno a quinientos cincuenta y uno BNB, valorados en USD ciento ochenta y uno con seiscientos en el momento de redactar este artículo. Después de hurtar los activos, el pirata informático movió los fondos al vil mezclador de criptomonedas Tornado Cash.
Durante el ataque, algunos miembros de la comunidad entraron en pánico e instaron a los usuarios a revocar las aprobaciones del DEX. Sin embargo, el protocolo de finanzas descentralizadas (DeFi) afirmó que esto no es preciso.
We are aware of an issue that has impacted the fees that CoW Protocol has collected over the past week.
We have mitigated the issue and are conducting an investigation.
Traders are in no way affected.
More details to follow.
— CoW Swap | Better than the best prices (@CoWSwap) February siete, dos mil veintitres
Tenemos conocimiento de un problema que ha afectado a las tasas que el Protocolo de CdW ha cobrado durante la última semana. Hemos mitigado el inconveniente y llevamos a cabo una investigación. Los traders no se van a ver afectados. Más detalles dentro de poco.
Según CoW Swap, el contrato de liquidación explotado solo tiene acceso a las tarifas que el protocolo colectó en una semana. El equipo dijo que no puede acceder a los fondos de los usuarios sin una orden firmada directamente por los usuarios. El equipo del DEXexplicó su análisis completo sobre lo sucedido en un anuncio oficial en Twitter. CoW Swap también le dijo a Cointelegraph que «los fondos de los usuarios no están bajo riesgo, y jamás lo estuvieron.»
Mientras tanto, a pesar de los hackeos que rodean a DeFi, el espacio ha tenido un comienzo fecundo en 2023, según un informe de DappRadar. Los datos mostraron que los protocolos experimentaron un crecimiento significativo en su valor total bloqueado en el mes de enero.
En otras noticias, las Naciones Unidas asimismo informaron que los piratas informáticos norcoreanos robaron más criptomonedas en 2022 en comparación con otros años. El informe estima que los hackers vinculados a Corea del N. fueron responsables de cerca de USD seiscientos treinta millones a USD uno con cero millones en criptoactivos robados el año pasado.
Aclaración: Este artículo se actualizó con