विकेंद्रीकृत एक्सचेंज (DEX) प्रोटोकॉल CoW स्वैप ने हाल ही में एक हमले का सामना किया, कम से कम 550 BNB (BNB) एक अनुबंध में उस प्रोटोकॉल का फायदा उठाते हैं जो स्वीकृत फंड ट्रांसफर करता है।
ब्लॉकचेन सर्वेक्षक MevRefund ने इस घटना को हरी झंडी दिखाई और पता लगाया कि फंड CoW स्वैप से दूर जा रहा है। अधिकतम निकालने योग्य मूल्य (MEV) खोजकर्ता ने DEX और उसके उपयोगकर्ताओं को ट्विटर थ्रेड में शोषण की चेतावनी दी।
@CoWस्वैप ऐसा लगता है कि आपका पैसा कहीं जा रहा है...https://t.co/li1NkXNeUp
- मेवरफंड (@MevRefund) फ़रवरी 7, 2023
अनुसार स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग फर्म ब्लॉकसेक, एक वॉलेट पता एक मल्टीसिग द्वारा गाय स्वैप के "सॉल्वर" के रूप में जोड़ा गया था। फिर, पता DAI को स्वीकृत करने के लिए लेन-देन का आह्वान करता है (DAI) SwapGuard को, जिसके कारण SwapGuard ने DAI को CoW स्वैप निपटान अनुबंध से अन्य पतों पर स्थानांतरित कर दिया।
ब्लॉकचेन सुरक्षा फर्म पेकशील्ड अनुमानित लेखन के समय लगभग 551 बीएनबी खो गया था, जिसकी कीमत $ 181,600 थी। संपत्तियों को चुराने के बाद, हैकर ने धन को कुख्यात क्रिप्टो मिक्सर टोरनेडो कैश में स्थानांतरित कर दिया।
हमले के दौरान, कुछ समुदाय के सदस्य घबरा गए और आग्रह किया उपयोगकर्ता DEX से अनुमोदन रद्द करने के लिए। हालाँकि, विकेंद्रीकृत वित्त (DeFi) प्रोटोकॉल ने कहा कि यह आवश्यक नहीं है।
हम एक ऐसे मुद्दे से अवगत हैं जिसने पिछले एक सप्ताह में CoW प्रोटोकॉल द्वारा एकत्र की गई फीस को प्रभावित किया है।
हमने इस मुद्दे को कम कर दिया है और एक जांच कर रहे हैं।
व्यापारी किसी तरह प्रभावित नहीं हैं।
अधिक जानकारी के पालन करने के लिए।
— गाय स्वैप | सर्वोत्तम कीमतों से बेहतर (@CoWSwap) फ़रवरी 7, 2023
CoW स्वैप के अनुसार, शोषित निपटान अनुबंध में केवल उस शुल्क तक पहुंच होती है जो प्रोटोकॉल एक सप्ताह में एकत्र करता है। टीम कहा यह उपयोगकर्ता द्वारा सीधे हस्ताक्षरित आदेश के बिना उपयोगकर्ता निधि तक पहुँचने में असमर्थ है। DEX की टीम समझाया आधिकारिक ट्विटर घोषणा में क्या हुआ, इस पर उनका पूर्ण विश्लेषण। CoW स्वैप ने कॉइन्टेग्राफ को यह भी बताया कि "उपयोगकर्ता के फंड जोखिम में नहीं हैं, और कभी भी जोखिम में नहीं थे।"
संबंधित: स्कैम अलर्ट: मेटामास्क क्रिप्टो उपयोगकर्ताओं को एड्रेस पॉइज़निंग के बारे में चेतावनी देता है
इस बीच, डेफी के आसपास के हैक के बावजूद, जगह है 2023 में शानदार शुरुआत की थीDappRadar की एक रिपोर्ट के अनुसार। डेटा ने दिखाया कि प्रोटोकॉल ने जनवरी के महीने में लॉक किए गए अपने कुल मूल्य में महत्वपूर्ण वृद्धि देखी।
अन्य समाचारों में, संयुक्त राष्ट्र ने यह भी बताया कि उत्तर कोरियाई हैकर्स 2022 में अधिक क्रिप्टो चुराया अन्य वर्षों की तुलना में। रिपोर्ट का अनुमान है कि उत्तर कोरिया से जुड़े हैकर पिछले साल लगभग $630 मिलियन से $1 बिलियन की चोरी की गई क्रिप्टो संपत्ति के लिए जिम्मेदार थे।
अस्वीकरण: यह लेख CoW स्वैप की टिप्पणियों और आधिकारिक ट्विटर घोषणा के साथ अपडेट किया गया था।
स्रोत: https://cointelegraph.com/news/cow-swap-hacker-milks-over-550-bnb-use-solver-exploit