CoW Swap, uno scambio decentralizzato relativamente nuovo (DEX), è stato sfruttato. L'attaccante ha sottratto fondi per oltre 180.000 dollari.
Gli hacker stanno attualmente sfruttando l'exchange decentralizzato CoW Swap e spostando i fondi. Almeno $ 123.000 in DAI, $ 50.000 in BNB e $ 7.400 in ETH si stanno muovendo utilizzando due portafogli.
Il servizio crittografico PeckShield ha riportato l'incidente, descrivendo in dettaglio come è effettivamente avvenuto l'exploit:
L'aggressore sembra aver utilizzato il contratto GPv2Settlement di CoWSwap ed è stato indotto con l'inganno dieci giorni fa ad approvare SwapGuard per la spesa DAI. Questo è stato seguito dall'utilizzo dell'attivazione di SwapGuard per trasferire DAI da GPv2Settlement. Secondo quanto riferito, la funzione SwapGuard consente a chiunque di effettuare chiamate di funzione arbitrarie. La somma attualmente sfruttata supera i 180.000 dollari.
Lo sfruttatore sembra essere attivo solo poche ore fa. Alcuni riferiscono anche che altri stanno usando lo stesso exploit, litigando per i pochi fondi rimasti. CoW Swap deve ancora rilasciare una dichiarazione ufficiale sull'incidente.
L'incidente segna l'ennesimo incidente nello spazio DeFi, che è l'obiettivo principale degli aggressori. Il mercato DeFi ha visto rubare miliardi nel 2022 e il 2023 ha già visto diversi incidenti .
Che cos'è lo scambio di mucche?
CoW Swap è un DEX abbastanza nuovo che utilizza "Coincidence of Wants" come parte del suo metodo di abbinamento ed esecuzione degli ordini. Combina transazioni on-chain e off-chain per eseguire gli ordini.
La piattaforma ha fatto notizia l'anno scorso quando ha lanciato l'airdrop per il token COW. Anche la catena Gnosis associata e il suo token ne hanno beneficiato, con il token GNO che è salito di oltre il 50% dopo l'annuncio.
Il token $COW dovrebbe finalmente sbloccarsi intorno alle 15:00 UTC di oggi.
Questo darà il via a un programma di mining di liquidità $COW di 12 settimane su @ethereum e @gnosis chain contro le coppie $ETH e $GNO .
Su Ethereum il pool $COW sarà su @BalancerLabs e sulla catena gnosis sarà su @SwaprEth .
— Airdrop DeFi
(@defi_airdrops) 28 marzo 2022
Più recentemente, CoW Swap ha lanciato gli ordini limite "Surplus-Capturing". Ciò consente ai trader di fissare i prezzi ai quali possono acquistare o vendere asset.
La gnosi si è evoluta nel corso degli anni
Anche la rete Gnosis, lanciata per la prima volta nel 2015, ha visto diversi aggiornamenti. Gnosis Safe ha lanciato SafeDAO e Safe Token nel settembre 2022. La missione è rendere la proprietà in web3 più accessibile, collaborativa e sicura. Sage era un rebranding di Gnosis Safe.
1/
Notizie importanti:
Stiamo annunciando un round di finanziamento strategico di $ 100 milioni guidato da @1kxnetwork per far progredire la gestione delle risorse digitali e sbloccare la proprietà per tutti.
Per saperne di più: https://t.co/hUzlAZiXYO— Vecchio conto
segui @safe (@gnosisSafe) il 12 luglio 2022
Gnosis ha anche sperimentato la propria fusione che l'ha vista passare alla prova del palo. Attualmente ha oltre 100.000 validatori come parte della sua rete.
Il post DeFi Exploiter drena oltre $ 180.000 da CoW Swap DEX è apparso per la prima volta su BeInCrypto .