Noticias

Un hacker de CoW Swap roba más de 550 BNB utilizando un exploit

Fuente: Cointelegraph.com

El protocolo de exchange descentralizado (DEX) CoW Swap padeció últimamente un ataque; perdió cuando menos quinientos cincuenta BNB (BNB) en un exploit de contrato que aprobó trasferencias de fondos del protocolo.

El encuestador de Blockchain MevRefund marcó el acontecimiento y detectó que los fondos parecían separarse de CoW Swap. El buscador de valor máximo extraíble (MEV) advirtió al DEX y a sus usuarios del exploit en un hilo de Twitter.

Según la compañía de auditoría de contratos inteligentes BlockSec, una dirección de monedero fue añadida como «solucionador» de CoW Swap por un multisig. Ahora, la dirección invocó la transacción para aprobar DAI (DAI) a SwapGuard, lo que llevó a SwapGuard a transferir DAI del contrato de liquidación de CoW Swap a otras direcciones. 

La empresa de seguridad Blockchain PeckShield estimó que se perdieron en torno a quinientos cincuenta y uno BNB, valorados en USD ciento ochenta y uno con seiscientos en el momento de redactar este artículo. Después de hurtar los activos, el pirata informático movió los fondos al vil mezclador de criptomonedas Tornado Cash.

Diagrama de flujo que muestra el movimiento de los fondos robados de CoW Swap. Fuente: PeckShield

Durante el ataque, algunos miembros de la comunidad entraron en pánico e instaron a los usuarios a revocar las aprobaciones del DEX. Sin embargo, el protocolo de finanzas descentralizadas (DeFi) afirmó que esto no es preciso.

Según CoW Swap, el contrato de liquidación explotado solo tiene acceso a las tarifas que el protocolo colectó en una semana. El equipo dijo que no puede acceder a los fondos de los usuarios sin una orden firmada directamente por los usuarios. El equipo del DEXexplicó su análisis completo sobre lo sucedido en un anuncio oficial en Twitter. CoW Swap también le dijo a Cointelegraph que «los fondos de los usuarios no están bajo riesgo, y jamás lo estuvieron.»

Mientras tanto, a pesar de los hackeos que rodean a DeFi, el espacio ha tenido un comienzo fecundo en 2023, según un informe de DappRadar. Los datos mostraron que los protocolos experimentaron un crecimiento significativo en su valor total bloqueado en el mes de enero.

En otras noticias, las Naciones Unidas asimismo informaron que los piratas informáticos norcoreanos robaron más criptomonedas en 2022 en comparación con otros años. El informe estima que los hackers vinculados a Corea del N. fueron responsables de cerca de USD seiscientos treinta millones a USD uno con cero millones en criptoactivos robados el año pasado.

Aclaración: Este artículo se actualizó con

Leer más

To Top