Industri kripto telah cuba meningkatkan keselamatan kebanyakan aset dan protokol kripto menggunakan pendekatan teknologi moden. Bagaimanapun, isu eksploitasi dalam industri semakin berleluasa berbanding sebelum ini. Pelakon jahat meneroka pelbagai kaedah menggodam token kripto.
Eksploitasi crypto baharu yang melibatkan CoWSwap telah melanda ruang kewangan terdesentralisasi (DeFi). Akibatnya, pertukaran terdesentralisasi (DEX) kehilangan lebih 550 token BNB melalui serangan penyelesai.
CoWSwap Mengalami Peretasan Kontrak Pintar
Firma keselamatan blockchain, PeckShield, adalah yang pertama melaporkan eksploitasi pada salah satu kontrak pintar CoWSwap. Selepas itu, DEX telah kehilangan kira-kira 551 token BNB bernilai kira-kira $181,600 dalam harga pasaran crypto semasa.
Menurut catatan Twitternya, syarikat keselamatan mengesyaki bahawa penipuan pada kontrak GPv2Settlement DEX membenarkan SwapGuard untuk perbelanjaan DAI. Selain itu, ia menyatakan kemungkinan kelemahan yang mungkin telah mencetuskan beberapa pemindahan dana daripada platform DEX.
Berikutan laporan pertama, MevRefund, juruukur blokchain, Berbunyi satu lagi amaran kepada protokol terdesentralisasi dan penggunanya. Ia menyatakan bahawa protokol itu cepat kehilangan dana melalui pemindahan daripada penggodam.
Selanjutnya, PeckShield mendedahkan bahawa penyerang memindahkan token kripto kepada Tornado Cash, pengadun kripto yang terkenal, untuk menyembunyikan jejak.
BlockSec, sebuah syarikat pengauditan kontrak pintar, memberi butiran lanjut tentang eksploitasi di CoWSwap. Juruaudit menegaskan bahawa DEX menerima alamat dompet tambahan daripada multisig sebagai penyelesai. Alamat tersebut mencetuskan kebenaran transaksi DAI kepada SwapGuard. Oleh itu, SwapGuard mula memindahkan DAI daripada kontrak penyelesaian CoWSwap ke alamat crypto lain yang membawa kepada kehilangan dana.
Eksploitasi baharu ini menimbulkan panik di kalangan beberapa ahli komuniti kerana mereka menasihatkan pengguna CoWSwap untuk membatalkan kelulusan mereka daripada protokol.
Pada pihaknya, CoWSwap telah bertindak balas kepada situasi itu melalui laman Twitter rasminya yang menenangkan pelanggannya. Ia mendedahkan bahawa eksploitasi itu menjejaskan yuran yang mereka kumpulkan dalam minggu lalu, yang mereka simpan dalam kontrak penyelesaian protokol.
Menurut pasukan itu, penyerang tidak boleh mengakses dana pelanggan. Ia seterusnya menyatakan bahawa pengguna hanya boleh kehilangan wang apabila dia membenarkan pesanan yang termasuk jumlah belian had daripada bakal pembeli. Oleh itu, ia memberi jaminan kepada pengguna tentang keselamatan dana mereka sambil memberitahu mereka bahawa mereka tidak perlu membatalkan kelulusan.
Kripto Hacks Lonjakan Selama Bertahun-tahun
Ruang kripto telah menyaksikan peningkatan kadar penggodaman. Terutamanya, ruang kewangan terdesentralisasi (DeFi) ialah ruang yang paling pesat berkembang dalam industri crypto disebabkan peningkatan ketelusan. Walau bagaimanapun, ia telah mengalami lebih banyak serangan daripada yang lain.
Baru-baru ini melaporkan daripada firma analitik dalam rantaian, Chainalysis mendedahkan bahawa protokol DeFi telah menjadi mangsa utama eksploitasi kripto. Di samping itu, syarikat analitik menyatakan bahawa penggodaman crypto pada tahun 2022 adalah yang paling ketara berbanding tahun-tahun lepas yang lain. Menurut firma itu, ruang crypto kehilangan kira-kira $3.8 bilion pada 2022.
Data daripada Chainalysis menilai selanjutnya protokol DeFi untuk 82.1% sebagai mangsa token kripto yang dicuri terkumpul melalui penggodaman.
Selanjutnya, firma itu menyatakan bahawa Korea Utara dikaitkan dengan penggodaman kripto tertinggi kerana negara itu mempunyai rekod penggodaman paling meluas pada 2022 berbanding tahun-tahun lain. Ia melaporkan bahawa penggodaman berkaitan Korea Utara berjumlah $1.7 bilion pada 2022.
Imej pilihan daripada Pixabay, carta pixelcreatures daripada TradingView.com
Sumber: https://bitcoinist.com/cowswap-solver-exploit/