Pérdida en CoW Swap debido a vulnerabilidad en Smart Contract
Una reciente vulnerabilidad de contrato inteligente en el protocolo de finanzas descentralizadas (DeFi) CoW Swap provocó una pérdida sustancial de alrededor de 551 BNB, o $ 181,600.
Cómo comenzó el ataque
Supuestamente, el atacante introdujo una dirección de billetera en CoW Swap como un «solucionador», lo que les permitió autorizar las transferencias de DAI a SwapGuard antes de transferir los activos a otras direcciones. La empresa de seguridad de blockchain PeckShield descubrió que el contrato GPv2Settlement en CoW Swap había sido engañado para autorizar SwapGuard para el gasto de DAI dentro de una hora del ataque.
Explicación de Blockchain Security Platform
El análisis en profundidad de BlockSec reveló que el atacante podría autorizar transacciones al incluir una dirección de billetera como un solucionador de múltiples firmas para el protocolo. El atacante también pudo autorizar transferencias a otras direcciones una vez que se permitió la transferencia DAI del contrato de liquidación. Según BlockSec, el ataque se inició por la supervisión de permitir el valor máximo de DAI a SwapGuard, un contrato con una interfaz de llamada arbitraria que se suponía que no tenía ninguna concesión.
Transferencia de Activos a Tornado Cash
BNB, USDT, USDC y ETH se encontraban entre los elementos que se tomaron mediante el ataque. Hasta la fecha, se han enviado 551 BNB por valor de más de $181 000 al mezclador de criptomonedas Tornado Cash, que está autorizado por la OFAC. CoW Swap ha asegurado a los usuarios que no hay necesidad de preocuparse ya que el dinero robado eran las tarifas acumuladas de la semana anterior.
Hacks en el Crypto World recientemente
Es importante tener en cuenta que la industria de las criptomonedas ha sufrido recientemente una serie de ciberataques, siendo Orion Protocol y BonqDAO las víctimas más recientes, con pérdidas de $3 millones y $10 millones, respectivamente.