最近,去中心化
交易所协议CoWSwap遭遇了一次攻击,其中至少损失了550BNB。这是通过一项批准从该协议进行资金转移的合同利用实现的。
区块链调查员MevRefund标记了这一事件,并检测到资金正在从CoWSwap转移。MEV搜索器在Twitter线程中警告DEX及其用户该漏洞。智能
合约审计公司BlockSec表示,一个
钱包地址被多重签名添加为CoWSwap的“解决者”。然后,该地址调用交易批准DAI到SwapGuard,然后导致SwapGuard将DAI从CoWSwap结算合约转移到其他地址。根据区块链安全公司PeckShield的估计,大约丢失了551BNB,价值181,600美元。黑客将资金转移到臭名昭著的
加密货币混合器TornadoCash。流程图显示了从CoWSwap中被盗资金的流动情况。在攻击期间,一些社区成员感到恐慌,并敦促用户撤销对DEX的批准。但是,去中心化金融协议表示这不是必需的。CoWSwap团队表示,被利用的结算合约只能访问协议在一周内收取的费用。该团队表示,如果没有用户签署的订单,它无法直接访问用户资金。CoWSwap尚未回应Cointelegraph的置评请求。
热点:比特币漏洞 虚拟币漏洞 SHOW币 ow比特币 币圈pow