Децентрализованная биржа CoW Swap потеряла из-за взлома $166 000

Устойчивый к MEV AMM-протокол Cow Swap признал несанкционированный вывод криптовалют на $166 000 в результате эксплойта, обнаруженного ончейн-аналитиками.

Целью атаки стал расчетный контракт, который собирает комиссии. Рисков для пользователей нет, как и необходимости отзывать одобрение на использование сервиса, отметили в проекте.

По данным PeckShield, ущерб составил $180 000: $123 000 в DAI, $50 000 в BNB, $7400 в ETH, которые распределили по двум кошелькам.

Десять дней назад злоумышленник внес изменения в смарт-контракт GPv2Settlement для получения разрешения SwapGuard на траты DAI. За этим последовало использование триггера. К SwapGuard может обратиться любой пользователь.

Уязвимостью решили воспользоваться «последователи».

Вскоре разработчики сообщили об отзыве всех разрешений на подвергшийся эксплойту контракт, что предотвратило дальнейшие злонамеренные действия. Команда обновила его версию.

Cow Swap — децентрализованная биржа с функциями DEX-агрегатора на базе Gnosis Protocol v2 (GPv2). Последний объединяет ордеры в пакеты (Batch Auctions, BA) и передает их решающим пользователям (solvers). 

Последние занимаются поиском наиболее выгодной рыночной цены и получают за это награды в токенах Gnosis (GNO). Когда лучшие цены найдены, протокол выполняет ордеры в пакете.

https://forklog.com/exclusive/korovy-v-temnom-lesu-obzor-detsentralizovannoj-birzhi-cowswap

Напомним, 3 февраля неизвестный совершил атаку на децентрализованную платформу Orion Protocol, работающую на базе Ethereum и BNB Chain. Ущерб составил $3 млн.

Ранее аналитики Beosin насчитали 113 атак на DeFi-протоколы в 2022 году. На них пришлось 67,6% от взломов в Web-3 индустрии.

Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться